{"id":5330,"date":"2015-02-10T08:59:20","date_gmt":"2015-02-10T08:59:20","guid":{"rendered":"http:\/\/kasperskydaily.com\/spain\/?p=5330"},"modified":"2020-02-26T17:27:37","modified_gmt":"2020-02-26T15:27:37","slug":"errores-y-fraudes-y-whatsapp-web","status":"publish","type":"post","link":"https:\/\/www.kaspersky.es\/blog\/errores-y-fraudes-y-whatsapp-web\/5330\/","title":{"rendered":"Errores y fraudes con WhatsApp Web"},"content":{"rendered":"<p>El <a href=\"https:\/\/www.kaspersky.es\/blog\/facebook-compra-whatsapp-consecuencias-para-los-usuarios\/2494\/\" target=\"_blank\" rel=\"noopener\">popular servicio de mensajer\u00eda instant\u00e1nea WhatsApp<\/a> lanz\u00f3 WhatsApp Web a finales del pasado mes. La aplicaci\u00f3n permitir\u00e1 a los usuarios utilizar WhatsApp en sus navegadores favoritos \u2013 siempre y cuando \u00e9stos sean Google Chrome y no est\u00e9n intentando vincular su cuenta de WhatsApp Web con un iPhone.<\/p>\n<p>Como era de esperar, Kaspersky Daily est\u00e1 interesado sobre todo en la <a href=\"https:\/\/threatpost.com\/spammers-take-a-liking-to-whatsapp-mobile-app\/110496\" target=\"_blank\" rel=\"noopener nofollow\">seguridad de WhatsApp Web<\/a>. Pese a que el servicio s\u00f3lo ha estado disponible desde menos de un mes, ya estamos viendo c\u00f3mo est\u00e1n surgiendo algunas vulnerabilidades e incidentes de seguridad .<\/p>\n<p>Indrajeet Bhuyan, un blogger de tecnolog\u00eda e investigador de seguridad inform\u00e1tica indio de 17 a\u00f1os, ha encontrado un par de errores interesantes aunque no cr\u00edticos de interacci\u00f3n entre WhatsApp Web y la aplicaci\u00f3n m\u00f3vil original. Para ser claros, el cliente web no es m\u00e1s que una ampliaci\u00f3n de la aplicaci\u00f3n m\u00f3vil de WhatsApp, reflejando las conversaciones del dispositivo m\u00f3vil y mostr\u00e1ndolas en Chrome, tal y como se explica en el blog de WhatsApp. Los usuarios s\u00f3lo podr\u00e1n utilizar WhatsApp Web si su dispositivo m\u00f3vil est\u00e1 conectado a Internet y no es iOS.<\/p>\n<blockquote class=\"twitter-pullquote\"><p>Una mirada del equipo de @Kaspersky Daily para examinar la #seguridad dentro del nuevo servicio WhatsApp web<\/p><a href=\"https:\/\/twitter.com\/share?url=https%3A%2F%2Fkas.pr%2FV9yq&amp;text=Una+mirada+del+equipo+de+%40Kaspersky+Daily+para+examinar+la+%23seguridad+dentro+del+nuevo+servicio+WhatsApp+web\" class=\"btn btn-twhite\" data-lang=\"en\" data-count=\"0\" target=\"_blank\" rel=\"noopener nofollow\">Tweet<\/a><\/blockquote>\n<p>Parece que la mayor\u00eda de los bugs de WhatsApp Web est\u00e1n vinculados a la aplicaci\u00f3n m\u00f3vil, tal y como ha demostrado bastante bien Bhuyan.<\/p>\n<p>Uno de los bugs que Bhuyan descubri\u00f3 est\u00e1 relacionado con las fotos eliminadas y el modo en que la sincronizaci\u00f3n funciona entre las aplicaciones m\u00f3vil y web. Si un usuario tiene vinculado WhatsApp con el nuevo servicio Web, si elimina una foto quedar\u00e1 totalmente suprimida en la aplicaci\u00f3n m\u00f3vil. Sin embargo, seg\u00fan Bhuyan, cualquier foto borrada permanecer\u00e1 visible en el cliente web. En cuanto a los mensajes, por otro lado, si se eliminan de la aplicaci\u00f3n m\u00f3vil, se eliminan tambi\u00e9n de la aplicaci\u00f3n web.<\/p>\n<p><span class=\"embed-youtube\" style=\"text-align:center; display: block;\"><iframe class=\"youtube-player\" type=\"text\/html\" width=\"640\" height=\"390\" src=\"https:\/\/www.youtube.com\/embed\/vxEi2E5Wnew?version=3&amp;rel=1&amp;fs=1&amp;showsearch=0&amp;showinfo=1&amp;iv_load_policy=1&amp;wmode=transparent\" frameborder=\"0\" allowfullscreen=\"true\"><\/iframe><\/span><\/p>\n<p>Otro de los errores que destap\u00f3 Bhuyan afecta las opciones de privacidad del perfil. Los usuarios pueden configurar la aplicaci\u00f3n para que sus fotos de perfil sean visibles para todo el mundo, s\u00f3lo para los contactos del usuario o por nadie. Si eliges que la vean s\u00f3lo tus contactos, Bhuyan se\u00f1ala que, en la pr\u00e1ctica, cualquiera puede verlas accidentalmente desde la aplicaci\u00f3n web. Puedes comprobarlo por ti mismo en el siguiente enlace:<\/p>\n<p><span class=\"embed-youtube\" style=\"text-align:center; display: block;\"><iframe class=\"youtube-player\" type=\"text\/html\" width=\"640\" height=\"390\" src=\"https:\/\/www.youtube.com\/embed\/xJaqQ5gYNMM?version=3&amp;rel=1&amp;fs=1&amp;showsearch=0&amp;showinfo=1&amp;iv_load_policy=1&amp;wmode=transparent\" frameborder=\"0\" allowfullscreen=\"true\"><\/iframe><\/span><\/p>\n<p>Bhuyan public\u00f3 un <a href=\"http:\/\/www.hackatrick.com\/2015\/02\/multiple-vulneribilities-found-in.html\" target=\"_blank\" rel=\"noopener nofollow\">breve an\u00e1lisis de la investigaci\u00f3n<\/a> en su propio blog, donde ha estado posteando historias relacionadas con la tecnolog\u00eda desde los 14 a\u00f1os. Afirma que ha contactado con WhatsApp y que est\u00e1n trabajando en ello. Kaspersky Daily tambi\u00e9n ha intentado contactar con WhatsApp sin \u00e9xito.<\/p>\n<p>El investigador de Kaspersky Lab, Fabio Assolini, ha hecho un seguimiento de los fraudes que surgen a ra\u00edz del inter\u00e9s p\u00fablico de la plataforma. Una de ellas, seg\u00fan un reportaje de Securelist, imita la p\u00e1gina de instalaci\u00f3n de Whatsapp, que en lugar del plug-in instala una extensi\u00f3n maliciosa de Google Chrome. Para poder instalar WhatsApp Web, los usuarios deben visitar la p\u00e1gina oficial web.whatsapp.com y sacar una foto del c\u00f3digo QR en un dispositivo m\u00f3vil. Por supuesto, los estafadores utilizan una web muy parecida con un c\u00f3digo QR malicioso para infectar a los usuarios.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"es\" dir=\"ltr\">WhatsApp para web, en el punto de mira de los <a href=\"https:\/\/twitter.com\/hashtag\/cibercriminales?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#cibercriminales<\/a> <a href=\"http:\/\/t.co\/Z6acFXmLVL\" target=\"_blank\" rel=\"noopener nofollow\">http:\/\/t.co\/Z6acFXmLVL<\/a> <a href=\"http:\/\/t.co\/jrUnayRHLs\" target=\"_blank\" rel=\"noopener nofollow\">pic.twitter.com\/jrUnayRHLs<\/a><\/p>\n<p>\u2014 Kaspersky Espa\u00f1a (@KasperskyES) <a href=\"https:\/\/twitter.com\/KasperskyES\/status\/564706455534968832?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">February 9, 2015<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>De hecho, Assolini explica que las estafas se centran en una versi\u00f3n de escritorio de WhatsApp anterior a la versi\u00f3n web. As\u00ed mismo, ha detectado varios dominios maliciosos que trafican con troyanos de la banca brasile\u00f1a disfrazados de versiones falsas de WhatsApp para Windows.<\/p>\n<div class=\"pullquote\">Si vas a instalar WhatsApp Web, aseg\u00farate de hacerlo desde la p\u00e1gina web correcta<\/div>\n<p>Assolini tambi\u00e9n encontr\u00f3 otro grupo criminal que abusa del inter\u00e9s de los usuarios en el cliente WhatsApp Web con el fin de recolectar n\u00fameros de m\u00f3vil para las estafas de SMS de tarificaci\u00f3n adicional, que se inscriben en servicios de texto por los que los usuarios pagan y los estafadores reciben el dinero.<\/p>\n<p>Esperamos descubrir c\u00f3mo la seguridad de WhatsApp Web har\u00e1 frente a <a href=\"https:\/\/www.kaspersky.es\/blog\/9-servicios-de-mensajeria-online-seguros\/4849\/\" target=\"_blank\" rel=\"noopener\">otros servicios de mensajer\u00eda online<\/a>.<\/p>\n<p>De momento, nuestro mejor consejo: si vas a instalar WhatsApp Web, aseg\u00farate de hacerlo desde la <a href=\"https:\/\/web.whatsapp.com\/\" target=\"_blank\" rel=\"noopener nofollow\">p\u00e1gina web correcta<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Finalmente WhatsApp ha lanzado una versi\u00f3n Web de su popular servicio de mensajer\u00eda instant\u00e1nea.  Lo examinamos desde la perspectiva de la seguridad inform\u00e1tica.<\/p>\n","protected":false},"author":42,"featured_media":5331,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[6],"tags":[1099,220,61,667],"class_list":{"0":"post-5330","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-news","8":"tag-mensajeria","9":"tag-privacidad","10":"tag-seguridad","11":"tag-whatsapp"},"hreflang":[{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/errores-y-fraudes-y-whatsapp-web\/5330\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.es\/blog\/tag\/mensajeria\/","name":"mensajer\u00eda"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/5330","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/users\/42"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/comments?post=5330"}],"version-history":[{"count":3,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/5330\/revisions"}],"predecessor-version":[{"id":21762,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/5330\/revisions\/21762"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/media\/5331"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/media?parent=5330"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/categories?post=5330"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/tags?post=5330"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}