El parche de emergencia ya está disponible y debe combinarse con la limpieza del historial de WhatsApp Web, según recomendó CheckPoint 

Puerta para los hackers. No importa cómo lo llame, siempre son causa de preocupación para los usuarios y fue la mala noticia que WhatsApp tuvo que darle a los usuarios de su versión web. 

Puesto que la aplicación de mensajería WhatsApp cuenta con más de 900 millones de usuarios, de los cuales 200 millones acceden al servicio en el software de navegador de la computadora, que refleja la actividad de los dispositivos móviles. 

La vulnerabilidad descubierta por CheckPoint y recientemente parchada por WhatsApp, el defecto de la versión web de la mensajería de texto dejaba a los usuarios de escritorio vulnerables de ser atrapados tontamente por hackers quienes pueden ocultar un código malicioso en aparentemente inocentes “vCards”, que contienen la información de contacto. 

La vulnerabilidad está presente en el filtro de las tarjetas de contactos y se envía mediante el formato vCard, según ha explicado la compañía de seguridad. 

El problema es que parece legítimo, por lo que no levanta las sospechas de los usuarios. sin embargo, al pulsar sobre la tarjeta de contacto se descarga un código malicioso. 

Abrir las tarjetas contaminadas permite que el virus infecte a los computadores, lo que habilita potencialmente a los ciberdelincuentes hacerse del control o la información, según un post de la firma de seguridad. 

Según CheckPoint, el defecto puede facilitar la distribución de “malware”, permitiendo la instalación de herramientas de acceso remoto, “ransomware” – bloquea el acceso y pide un rescate a cambio – y “bots”, entre otros. 

Check Point añadió dio aviso a la mensajería el mes pasado sobre esta vulnerabilidad. WhatsApp lanzó un parche para corregir la vulnerabilidad por lo que se recomienda a los usuarios actualizar a la versión 0.1.4481 de WhatsApp Web en todas sus versiones. 

Al mismo tiempo, desde CheckPoint han recomendado a los usuarios eliminar la caché de su navegador para asegurarse de que el parche corrige el fallo.