Un fallo en la versión más reciente de WhatsApp para Windows permite enviar archivos adjuntos con formato Python y PHP que el usuario puede abrir y ejecutar sin que se le muestre una advertencia por el riesgo.
MIRA: Todo lo que necesitas saber antes de comprar en Temu y otros ecommerce: datos, fraudes y más
El investigador de ciberseguridad Saumyajeet Das ha identificado una vulnerabilidad en el servicio de mensajería instantánea mientras probaba con el envío de archivos ejecutables a través de las conversaciones.
Normalmente, WhatsApp alerta de determinados archivos ejecutables que considera de riesgo, y da al usuario la opción de descargarlos o abrirlos. En la versión para Windows incluso bloquea el intento de abrirlos, permitiendo solo su descarga.
Este comportamiento se ha identificado en archivos .EXE, .COM, .SCR, .BAT, Perl, .DLL, .HTA y VBS. Sin embargo, el investigador descubrió algunos tipos de archivos que no activan la alerta de riesgo: .PYZ, .PYZW, .EVTX y noscripts PHP. Como también ha podido comprobar el portal especializado Bleeping Computer, WhatsApp permite abrir y ejecutar estos archivos.
Según Das, notificó esta vulnerabilidad a Meta, pero la compañía desestimó su descubrimiento dentro del programa de recompensas por considerar que no entraña la gravedad suficiente.
“Hemos leído la propuesta del investigador y agradecemos su presentación. El malware puede adoptar muchas formas diferentes, incluso mediante archivos descargables destinados a engañar al usuario. Es por eso que advertimos a los usuarios que nunca hagan clic ni abran un archivo de alguien que no conocen, independientemente de cómo lo hayan recibido, ya sea por WhatsApp o cualquier otra aplicación”, explica Meta en el comunicado facilitado a Bleeping Computer.
Para el ivnestigador, la seguridad de los usuarios de este servicio mejoraría solo con que Meta incorporara a su listado los archivos .PYZ, .PYZW, .EVTX y noscripts PHP.
VIDEO RECOMENDADO
TE PUEDE INTERESAR
- Todo lo que se sabe del iPhone 16: fecha de lanzamiento, modelos y precio
- Todo lo que necesitas saber antes de comprar en Temu y otros ecommerce: datos, fraudes y más
- Fiestas Patrias: cuatro videojuegos ‘Made in Perú’ para celebrar la industria nacional
- No existe un nivel de consumo de alcohol seguro, concluye metaanálisis
- MetaAI está en WhatsApp: estos son algunos usos que le puedes dar a la inteligencia artificial
Contenido Sugerido
Contenido GEC