Este es el fallo de seguridad de WhatsApp que está poniendo en peligro a miles de ordenadores

• Un grupo de investigadores ha dado con un fallo de seguridad en WhatsApp que está poniendo en peligro miles de ordenadores.
• A través de la aplicación de WhatsApp para los iPhone y la versión web de WhatsApp los ciberdelincuentes podrían acceder a nuestro ordenador. 
• A continuación se explica cómo puedes evitar este error.
• Descubre más historias en Business Insider España.

La aplicación de mensajería propiedad de Facebook presume de contar con serias medidas de seguridad como el cifrado de extremo a extremo, pero esto no evita que los atacantes descubran otras maneras de vulnerar la privacidad de los usuarios o instalar malware en sus dispositivos. Esto es lo que ha descubierto PerimeterX. 

La firma de seguridad asegura en un informe que WhatsApp cuenta con una puerta trasera que permite a los cibercriminales atacar los ordenadores de los usuarios con la versión para Windows y Mac de esta aplicación de mensajería instantánea. Los investigadores también han explicado cuál es el método que deben seguir, tanto WhatsApp como los usuarios, para bloquear ese fallo de seguridad. 

Las versiones de escritorio de WhatsApp necesitan conectarse con la aplicación del teléfono móvil para recibir los mensajes y vincularlos con un número de teléfono determinado. Es esa vinculación la puerta de entrada que utilizan los atacantes para acceder al ordenador y controlarlo. 

Leer más: Cómo hacer una copia de seguridad en Windows 10 paso a paso 

La vulnerabilidad afectan al sistema CSP (Content Security Policy), un estándar para evitar ataques tipo XSS (cross-site scripting). El método les permite inyectar un código y unas secuencias en un contenido de aspecto confiable. Los usuarios reciben un enlace que parece seguro, pero al pulsar estarían dando permiso a una tercera persona para ejecutar el código malicioso en el sistema del ordenador. Un sistema muy similar a los ataques phishing.

La imagen inferior es un ejemplo realizado por la propia firma de seguridad. Para demostrar el fallo de seguridad, los investigadores crearon un enlace falso que parece dirigir a una página de Facebook, pero que si se observa detenidamente, redirige a una dirección acortada con bit.ly, conduciendo a un servidor que no conocemos y desde el que se instalará el malware en nuestro ordenador.

Con ello, los atacantes pueden robar los datos almacenados en el ordenador, así como instalar un malware que controle el dispositivo o llegue a bloquear su funcionamiento.

Cómo puedes protegerte de este ataque

Parece que la principal causa de este fallo de seguridad radica en el uso de un versión antigua de Chromium para la versión de escritorio de WhatsApp. Los investigadores han advertido a la compañía la necesidad de actualizar el código para cerrar esa puerta trasera. 

Según PerimeterX, WhatsApp debería actualizar su versión web siempre a la última versión de Chromium, el navegador web del que Google Chrome o Edge obtienen su código fuente. No obstante, los usuarios también pueden tomar medidas para protegerse contra estos ataques. 

Leer más: Cómo recuperar mensajes de WhatsApp paso a paso en Android o iPhone

Para empezar, sería necesario actualizar la versión de escritorio de WhatsApp, para Windows y para Mac. A continuación, hay que actualizar la app para iPhone de WhatsApp. Además, siempre es recomendable contar con un buen antivirus en cada uno de nuestros dispositivos que  ayude a bloquear ataques de este tipo.