Así es la primera exposición de criptoarte NFT en España
Astronomía, divulgación, descubrimientos, ecología, innovación...
Internet
Cada vez son más comunes los problemas relacionados con la seguridad en diferentes aplicaciones y plataformas. Una de las más populares es la de WhatsApp, y también se tenía como una de las más seguras del mercado. Pero en los últimos días hemos conocido multitud de brechas de seguridad que se han producido durante el año 2019, siendo algunas de ellas de mucha gravedad, considerándose fallos críticos. Pues bien, en esta ocasión hemos conocido un nuevo fallo de seguridad que nos ha desvelado inquietantes casos en los que los hackers han tenido acceso total a archivos de los ordenadores de sus víctimas.
Acceso a través de la versión de escritorio de WhatsApp
Como sabéis la app de mensajería cuenta con distintas versiones más allá de la móvil, como son la web o la de escritorio. Ha sido a través de esta como los hackers han conseguido acceder al contenido de los ordenadores de forma remota, algo cuando menos inquietante si estamos hablando de una aplicación donde cientos de millones de personas escribimos a diario y donde tenemos almacenada gran parte de nuestra vida. Han sido precisamente varios fallos de seguridad de la aplicación de escritorio las que han propiciado que los hackers pudieran acceder de esta manera a los ordenadores ajenos.
Ha sido un investigador de PerimeterX quien ha descubierto este fallo de seguridad en la aplicación de Facebook. Esta incidencia se ha registrado como CVE-2019-18426 y que ha permitido a los hackers ejecutar ataques XSS a la plataforma de mensajería. Todo se ha producido a través de la aplicación de escritorio de WhatsApp y también a través de WhatsApp Web, en menor medida. Los hackers pudieron identificar un fallo de seguridad que permitía realizar esos ataques e integrar en los mensajes de un chat código malicioso. Estos mensajes contenían el suficiente texto para que fuera necesario pulsar ese botón de “leer más”
Una vez que se hacía por parte de los receptores de los mensajes, se desencadenaba el malware a través de un código malicioso que era capaz de dar acceso a los hackers a los archivos en el ordenador de la persona que estaba utilizando esa versión de WhatsApp en el PC. Dejando de lado términos técnicos que muchos no vamos a alcanzar a entender, lo cierto es que la persona que ha desvelado estos fallos de seguridad ha podido probar estos métodos y comprobar hasta qué punto podía tener acceso a los archivos de las víctimas.
De hecho ha podido acceder a un archivo crítico del sistema operativo del ordenador de la víctima, en una ruta que normalmente está muy protegida por el sistema operativo. Por tanto, se demuestra que el acceso al ordenador de las víctimas es completo, y que puede acceder a nuestros archivos a través de estas herramientas cuando quieran. Esto vuelve a poner de manifiesto la teoría del responsable de Telegram, que WhatsApp cuenta con multitud de estas brechas de seguridad como puertas de acceso camufladas para los servicios de espionaje, inquietante cuando menos. Afortunadamente este fallo ha sido resuelto por Facebook el pasado 21 de enero, con la versión de WhatsApp de escritorio 0.3.9309.