Cuidado con esta peligrosa vulnerabilidad de WhatsApp para Windows: no tiene solución pero puedes evitarla

  • Meta conoce el problema pero todavía no lo ha solucionado

  • WhatsApp Desktop no bloquea la ejecución de scripts Python que pueden ser usados con intenciones maliciosas

Siendo la aplicación de mensajería instantánea más popular, WhatsApp posee diversos clientes para cada sistema operativo. WhatsApp para Windows, también llamado WhatsApp Desktop, ofrece una buena experiencia a pesar de sus similitudes con WhatsApp Web, accesible desde cualquier navegador.

Sin embargo, como cualquier otro software, es susceptible de contener fallos que pueden ocasionar problemas a los usuarios. Es el caso del bug del que se hacen eco en Pplware, uno que supone una gran amenaza en lo referente a la recepción de archivos. Te contamos en qué consiste y cómo evitarlo.

WhatsApp y Python, un binomio peligroso

A pesar de los esfuerzos de Meta por blindar su aplicación de mensajería, en ocasiones, aparecen diversos fallos que son aprovechados por hackers para atacar a los usuarios de la plataforma. Por suerte, para evitar invasiones a nuestra cuenta, contamos con un ajuste que es importante revisar cada poco tiempo y para proteger nuestros chats, hay dos tips de seguridad.

No obstante, cada cliente de WhatsApp es un mundo, y en este sentido, la versión para PCs con Windows esconde un grave fallo de seguridad que por el momento Meta no ha cubierto. Cuando un contacto nos envía un fichero, foto o audio por WhatsApp, el servicio bloquea los potencialmente peligrosos, para garantizar nuestra seguridad.

Eso sí, hay excepciones, y muy peligrosas, todo sea dicho. En el cliente de WhatsApp para Windows, pueden enviarte un archivo adjunto en Python y PHP que se ejecutará sin previo aviso. Eso sí, en tal caso, si el atacante quiere tener éxito, el usuario debe tener instalado Python.

WhatsApp Windows Bug

Esto limita en gran parte los usuarios objetivo, pues se dirige principalmente a desarrolladores de software y usuarios avanzados. Este hecho no le resta importancia: son tres tipos de archivos los que el cliente de WhatsApp para Windows no bloquea.

  • Formato .PYZ: aplicación de Python en archivo ZIP
  • Formato .PYZW: programa PyInstaller
  • Formato .EVTX: registro de eventos de Microsoft

Estos fueron localizados por el investigador de seguridad Saumyajeet Das mientras experimentaba qué tipos de archivos se pueden adjuntar en los chats de la app de Meta. Como leemos en el medio, las pruebas posteriores confirmaron este problema y además sumaron otro igual de grave: WhatsApp "se traga" las ejecuciones de scripts PHP.

Basta con recibir uno de estos archivos y pulsar el botón de «Abrir» para que nuestra seguridad se vea comprometida. El citado investigador informó de este bug a Meta el pasado 3 de junio. Más de un mes después, la empresa respondió que el problema había sido notificado y que ya debería estar solucionado.

No ha sucedido, pues sigue presente en la actual versión pública de WhatsApp para Windows. Por tanto, sólo nos queda seguir esperando y ponernos a salvo de esta amenaza. ¿Cómo? Principalmente, no permitiendo que usuarios que no sean contactos puedan enviarnos archivos, y si alguna vez nos encontramos un archivo de este tipo, lo mejor será ignorarlo.

Vía | Pplware

Imagen de portada | Microsoft Designer con Photoshop AI

En Xataka Android | Cómo actualizar WhatsApp para Android a la última versión

Ver todos los comentarios en https://www.xatakandroid.com

VER 0 Comentario

Portada de Xataka Android