El equipo de Zengo XResearch descubrió el error y alertó a los usuarios de los ciberdelincuentes que se aprovechan de la falla y roban información.
10.09.2024 • 15:55hs • Redes sociales
Redes sociales
WhatsApp Web con fallas: usuarios pueden hacer captura en mensajes con visualización única
:quality(85)/https://assets.iproup.com/assets/jpg/2021/10/22701.jpg)
WhatsApp, la app de mensajería más usada del planeta, mostró fallas en la versión web y ahora los usuarios pueden capturar o almacenar imágenes y videos bajo la modalidad de "visualización única".
La función implementada en 2021 busca proteger la privacidad de los usuarios y garantizar que los archivos desaparezcan luego de ser visualizados.
Los investigadores del equipo Zengo XResearch, especializados en seguridad, descubrieron que la falla permite que los destinatarios rompan las restricciones.
De esta forma, logran conservar el contenido como si fueran enviados de manera normal.
El equipo Zengo X descubrió la vulnerabilidad mientras trabajaban en la interfaz de su cartera digital.
Problemas de privacidad en WhatsApp Web
Los especialistas detallaron que la falla se encuentra en la versión web de WhatsApp que no posee los mismos controles de seguridad que la aplicación móvil.
/https://assets.iproup.com/assets/public/images/lazyload.gif)
WhatsApp web se encuentra trabajando en actualizaciones para adquirir nuevas funciones
Al cambiar la etiqueta del código del mensaje, los videos e imágenes enviados por única vez, pueden descargarse y compartirse sin restricciones.
Además, se puede extraer la URL del archivo multimedia para descargarlo y descifrarlo a través de herramientas que comprometen la seguridad de los usuarios como OpenSSL y mediaKey.
Los investigadores advirtieron que los ciberdelincuentes ya conocen este problema y, actualmente, lo utilizan de forma activa para robar información.
Asimismo, insistieron que la falla es preocupante porque los atacantes pueden acceder a réplicas exactas ya que sus softwares pueden hacerlo de manera automática.
Por otro lado, Meta, la compañía dueña de la aplicación de mensajería, confirmó que trabaja para solucionar las fallas.
Zade Alsawah, un portavoz de la compañía, le recomendó a los usuarios que, por ahora, compartan este tipo de contenido solo a las personas de confianza, hasta que se solucione el inconveniente.
