La nueva actualización de WhatsApp Web tendrá una vulnerabilidad que permite a los hackers poder entrar a tu ordenador por el envío de un código malicioso a través de mensajes inofensivos.
Gracias a esta vulnerabilidad identificada en JavaScript, los cibredelincuentes pueden enviar malware por medio de mensajes que contienen una notificación que parecen normales. Esta debilidad afecta a millones de personas y esto sucede, porque este mensaje tiene una dirección de navegación con un código.
Este ataque se basa en la creación de sitios web que han sido manipulados y donde se ha insertado un virus, haciendo una serie de modificaciones completamente falsas para que la víctima se lo crea y haga click sobre el enlace, pudiendo así hackear el ordenador.
Detallando un poco más el problema, Weizman, experto en JavaScript, descubrió el fallo. Este fallo se identifico por la manipulación del código donde se crean los mensajes y después, se deja que la aplicación funciones con normalidad. También, descubrió que se puede modificar el número de visitas de las personas que entran a cualquier enlace.
De esta manera, es fácil reconducir a un usuario a páginas web donde se pueda descargar un malware sin darse cuenta, porque se puede cambiar los enlaces para que parezcan completamente seguros.
Cabe destacar que las nuevas actualizaciones de Google Chrome garantiza la protección contra este tipos de vulnerabilidades, mientras que otros navegadores están abiertos a este riesgos. Además, existen múltiples aplicaciones de mensajería instantánea que contienen estas mismas debilidades.
