Temblor de magnitud 4,8 se reportó esta tarde en Lima
Tecnología

WhatsApp: fallo de seguridad permitiría a hackers acceder a tus archivos personales [FOTOS]

A través del envío de enlaces modificados con códigos maliciosos a usuarios de WhatsApp, los hackers podrían haber obtenido acceso remoto de sus archivos.

Reuniendo a más de 1,600 millones de usuarios activos mensuales en todo el mundo, WhatsApp se ha convertido en la aplicación de mensajería instantánea más popular a nivel global, un alcance que también la ha vuelto en un objetivo atractivo para los hackers. Solo durante el 2019, el servicio sufrió hasta 8 vulnerabilidades, incluidas 2 de nivel crítico.

A pesar de las medidas de seguridad que se han ido implementando en la plataforma, los ciberdelincuentes continúan buscando métodos alternativos para perpetuar sus ataques. Recientemente, el investigador de PerimeterX, Gal Weizman, reveló haber encontrado una serie de fallas de seguridad de alta gravedad en la aplicación de escritorio y versión web de WhatsApp.

Rastreada como CVE-2019-18426, la brecha de seguridad estaba presente dentro del sistema de Política de Seguridad de Contenido (CSP) de WhatsApp, facilitando ataques de tipo ‘cross-site scripting’ (XSS), es decir, cuando se inyecta código de programación Javascript dentro de un contenido confiable.

Cuando alguien envía un mensaje en WhatsApp que contiene un enlace, este aparecerá acompañado de una previsualización que ofrece información adicional de la página. Entonces, aprovechando el cross-site scripting, se podría modificar la vista previa y la URL con código malicioso antes de enviarla para que luciera como legítima.

WhatsApp| Fallo de seguridad podría permitir a atacantes acceder a tus archivos personales

Enlaces modificados con código malicioso. | Foto: PerimeterX

Una vez que el usuario daba clic en dicho enlace, se ejecutaría el código infectado en el sistema y les brindaría a los atacantes la capacidad de acceder de forma remota a los archivos personales almacenados en su computadora, ya sea Windows o Mac. Esto también podría utilizarse para infectar de más malware al dispositivo.

De acuerdo con Facebook, la vulnerabilidad afectó a las versiones de WhatsApp para escritorio anteriores a v0.3.9309 que se sincronizaron a través de las versiones de WhatsApp para iOS previas a v2.20.10. Al recibir la alerta del investigador, la compañía corrigió el error “desde mediados de diciembre”.

Escucha nuestro podcast de tecnología

Trucos de WhatsApp

Cómo crear un chat contigo mismo

El truco está en utilizar los grupos de WhatsApp. Para ello, ingresa a la aplicación y pulsa en el ícono de tres puntos para abrir el menú de opciones. Aquí selecciona “Nuevo Grupo” para crear uno, agrega a un contacto de confianza y finalmente elige un nombre para el chat.

Cuando ya esté creado el grupo de WhatsApp, solo bastará con eliminar al contacto que agregaste previamente. Listo, ahora quedará un chat donde el único participante serás tú y el cual podrás emplear para enviarte mensajes a ti mismo.

Cómo eliminar el registro de llamadas de WhatsApp

Para borrar el historial completo de las llamadas realizadas en WhatsApp, ingresa al apartado de Llamadas y pulsa en el ícono de tres puntos para acceder al menú. Ahí podrás elegir la opción ‘Borrar registro de llamadas’.

Pero si lo que buscas es eliminar solo ciertas llamadas, WhatsApp nos ofrece la posibilidad de elegir específicamente cuáles borrar. Para ello, ingresa a la sección de Llamadas y mantén el dedo presionado sobre cada una de ellas para poder seleccionarlas, luego pulsa en el ícono de la papelera y listo.

¿Cómo ocultar el ‘en línea’?

Aunque no lo creas, existe un truco secreto de WhatsApp, que pocos usuarios conocen, que te permite ocultar el ‘en línea’ y el ‘escribiendo’ a tus amigos que te tengan como contacto en la aplicación de mensajería instantánea.

Si quieres conoce este fantástico truco secreto de WhatsApp, que te permitirá ser ‘invisible’, entonces no dudes en revisar el siguiente video, el cual no tardó en hacerse tendencia en las redes sociales, especialmente en YouTube.