WhatsApp: un bug expuso los datos de 200 millones de usuarios

Una compañía de seguridad informática israelí descubrió una vulnerabilidad en la versión Web de WhatsApp que podría haber expuesto a más de 200 millones de usuarios. Desde la empresa aseguraron que la falla ya fue solucionada.

Kasif Dekel, un investigador de la empresa Check Point, había apuntado el 21 de agosto sobre la vulnerabilidad de WhatsApp Web ( que recientemente se extendió a los usuarios de iPhone), que permitía a los atacantes a conseguir la información de los usuarios.

Por su parte, WhatsApp actualizó su versión web el 27 de agosto, pero recién el martes pasado comunicaron que tuvo como objetivo remediar esta falla que afectaba a las vCards, un formato estándar para las tarjetas de presentación digitales que son compartidas entre los usuarios de Whatsapp junto con fotos, videos, audios y ubicaciones.

“Este mensaje parecía legítimo, como cualquier otra tarjeta de contacto; muchos usuarios podrían cliquearla inmediatamente sin pensarlo. La implicación de este acto inocente es la descarga de un archivo que puede correr código arbitrario en la máquina de la víctima”, explicó un reporte de Check Point.

Una vez descargada esa vCard, podría cambiar su formato a .bat, un archivo que permite ejecutar procesos por lotes y podría poner en riesgo la información del usuario. Para lanzar un ataque, un cibercriminal sólo necesitaría contar con el número de teléfono de su presa.