mensajería

Errores y fraudes con WhatsApp Web

Finalmente WhatsApp ha lanzado una versión Web de su popular servicio de mensajería instantánea. Lo examinamos desde la perspectiva de la seguridad informática.

Brian Donohue
10 Feb 2015

El popular servicio de mensajería instantánea WhatsApp lanzó WhatsApp Web a finales del pasado mes. La aplicación permitirá a los usuarios utilizar WhatsApp en sus navegadores favoritos – siempre y cuando éstos sean Google Chrome y no estén intentando vincular su cuenta de WhatsApp Web con un iPhone.

Como era de esperar, Kaspersky Daily está interesado sobre todo en la seguridad de WhatsApp Web. Pese a que el servicio sólo ha estado disponible desde menos de un mes, ya estamos viendo cómo están surgiendo algunas vulnerabilidades e incidentes de seguridad .

Indrajeet Bhuyan, un blogger de tecnología e investigador de seguridad informática indio de 17 años, ha encontrado un par de errores interesantes aunque no críticos de interacción entre WhatsApp Web y la aplicación móvil original. Para ser claros, el cliente web no es más que una ampliación de la aplicación móvil de WhatsApp, reflejando las conversaciones del dispositivo móvil y mostrándolas en Chrome, tal y como se explica en el blog de WhatsApp. Los usuarios sólo podrán utilizar WhatsApp Web si su dispositivo móvil está conectado a Internet y no es iOS.

Una mirada del equipo de @Kaspersky Daily para examinar la #seguridad dentro del nuevo servicio WhatsApp web
Tweet

Parece que la mayoría de los bugs de WhatsApp Web están vinculados a la aplicación móvil, tal y como ha demostrado bastante bien Bhuyan.

Uno de los bugs que Bhuyan descubrió está relacionado con las fotos eliminadas y el modo en que la sincronización funciona entre las aplicaciones móvil y web. Si un usuario tiene vinculado WhatsApp con el nuevo servicio Web, si elimina una foto quedará totalmente suprimida en la aplicación móvil. Sin embargo, según Bhuyan, cualquier foto borrada permanecerá visible en el cliente web. En cuanto a los mensajes, por otro lado, si se eliminan de la aplicación móvil, se eliminan también de la aplicación web.

Otro de los errores que destapó Bhuyan afecta las opciones de privacidad del perfil. Los usuarios pueden configurar la aplicación para que sus fotos de perfil sean visibles para todo el mundo, sólo para los contactos del usuario o por nadie. Si eliges que la vean sólo tus contactos, Bhuyan señala que, en la práctica, cualquiera puede verlas accidentalmente desde la aplicación web. Puedes comprobarlo por ti mismo en el siguiente enlace:

Bhuyan publicó un breve análisis de la investigación en su propio blog, donde ha estado posteando historias relacionadas con la tecnología desde los 14 años. Afirma que ha contactado con WhatsApp y que están trabajando en ello. Kaspersky Daily también ha intentado contactar con WhatsApp sin éxito.

El investigador de Kaspersky Lab, Fabio Assolini, ha hecho un seguimiento de los fraudes que surgen a raíz del interés público de la plataforma. Una de ellas, según un reportaje de Securelist, imita la página de instalación de Whatsapp, que en lugar del plug-in instala una extensión maliciosa de Google Chrome. Para poder instalar WhatsApp Web, los usuarios deben visitar la página oficial web.whatsapp.com y sacar una foto del código QR en un dispositivo móvil. Por supuesto, los estafadores utilizan una web muy parecida con un código QR malicioso para infectar a los usuarios.

WhatsApp para web, en el punto de mira de los #cibercriminales http://t.co/Z6acFXmLVL pic.twitter.com/jrUnayRHLs

— Kaspersky Lab España (@KasperskyES) February 9, 2015

De hecho, Assolini explica que las estafas se centran en una versión de escritorio de WhatsApp anterior a la versión web. Así mismo, ha detectado varios dominios maliciosos que trafican con troyanos de la banca brasileña disfrazados de versiones falsas de WhatsApp para Windows.

Si vas a instalar WhatsApp Web, asegúrate de hacerlo desde la página web correcta

Assolini también encontró otro grupo criminal que abusa del interés de los usuarios en el cliente WhatsApp Web con el fin de recolectar números de móvil para las estafas de SMS de tarificación adicional, que se inscriben en servicios de texto por los que los usuarios pagan y los estafadores reciben el dinero.

Esperamos descubrir cómo la seguridad de WhatsApp Web hará frente a otros servicios de mensajería online.

De momento, nuestro mejor consejo: si vas a instalar WhatsApp Web, asegúrate de hacerlo desde la página web correcta.

Gran hermano: ¿quién nos espía en la Web?

En cuanto un usuario busca un portátil o una olla de cocción lenta por Internet, los anuncios de tiendas online empezarán a aparecer en abundancia.

Privacidad y niños

Errores y fraudes con WhatsApp Web

¿Debe preocupar a los directivos la IA Generativa?

¿Estás enganchado a la tecnología? El 70% de los españoles admite estarlo

Gran hermano: ¿quién nos espía en la Web?

Consejos

Lluvia de bitcoins: Falso regalo de Nvidia

Te chantajean porque te han pillado viendo porno

Nueve hábitos online que deberías cambiar

6 consejos para conseguir trabajo en la industria de la ciberseguridad (y tener éxito)

Suscríbete para recibir nuevas publicaciones en tu buzón

Soluciones domésticas

Para pequeñas empresas

Para empresas medianas

Para empresas grandes

Securelist

Eugene Personal Blog

Enciclopedia