Blog

Las noticias más resaltantes del mundo de la Tecnología

fallo.520.360

WhatsApp corrige error que vulneró privacidad de 200 millones de usuarios 

La última versión de WhatsApp Web corrige una vulnerabilidad que permitía la ejecución arbitraria de código malicioso en el computador del usuario.

Al enviar una vCard maliciosa que aparentemente solo contiene la información de un contacto, el atacante podía engañar a la víctima para ejecutar código en su máquina.

Una vez abierta, resulta ser un archivo ejecutable que compromete a la computadora que la recibió, distribuyendo bots, ransomware, RATs y otras amenazas.

Una vez que el receptos hiciera clic en la tarjeta, se descargaría y ejecutaría el código que esta contenía. Lo único que el atacante necesitaba era el número de teléfono asociado a la cuenta de su víctima para enviarle el contenido alterado e infectado – que incluso, para ser más creíble, podía llegar a mostrar un ícono o fotografía del supuesto contacto.

De esta forma, los aproximadamente 200 millones de usuarios de WhatsApp Web estuvieron expuestos a infecciones de malware en sus computadoras, que podían permitir a los cibercriminales el monitoreo de sus actividades, el uso de sus equipos para propagar más amenazas, y en última instancia la toma del control de la PC.

Fuente :El Universal

Share Button

Deja un comentario