Expertos en ciberseguridad descubrieron una falla en WhatsApp Web, la versión de PC y Mac de la app de mensajería, que permitía a los hackers acceder a los archivos locales de la computadora mediante el envío de un mensaje malicioso.
La falla, descubierta por la empresa Perimeter X, utilizaba el método cross-site-scripting, una brecha de seguridad que permite a los atacantes ingresar un código Javascript dentro de la aplicación, alterando el contenido de los mensajes.
Al enviar un mensaje con un enlace, WhatsApp Web añade una ventana de previsualización que contiene información adicional sobre el sitio. Pero con la falla, los atacantes alteraban el contenido del mensaje e ingresaban un código malicioso que permitía el acceso remoto a los archivos.
La compañía de ciberseguridad encontró que la falla sólo ocurría en algunos navegadores, como Safari de Mac y versiones antiguas de Edge. Afortunadamente, WhatsApp ya corrigió esta vulnerabilidad en un parche para PC y Mac el pasado 21 de enero.
RL