¿Usas WhatsApp en Windows? Mucho cuidado con este grave fallo de seguridad
Un fallo crítico en WhatsApp para Windows permitía a los atacantes tomar el control del ordenador con solo enviar un mensaje. El problema ya está parcheado, pero la alerta sigue vigente
WhatsApp para Windows sufría una grave vulnerabilidad que dejaba a los atacantes hacerse con el control total del ordenador de sus víctimas con tan solo enviar un mensaje. Este agujero de seguridad, clasificado como crítico, ponía en jaque a millones de usuarios de la plataforma de mensajería en equipos con Windows sin que tuvieran que hacer absolutamente nada para verse comprometidos.
Según podemos leer en TechSpot, el fallo de seguridad salió a la luz a mediados de 2023 y se corrigió con un parche de emergencia en octubre. El equipo de Check Point Research descubrió que el problema se escondía en cómo la aplicación interpretaba ciertos mensajes que contenían emojis o caracteres Unicode manipulados.
Un ataque silencioso que no requería interacción del usuario
El truco utilizado por los atacantes se aprovechaba de fallos en el búfer de memoria del cliente de WhatsApp para Windows. Los piratas informáticos podían crear mensajes trampa con secuencias de emojis maliciosos que, al llegar al dispositivo de la víctima, desbordaban la memoria, colando código malicioso que se ejecutaba en el sistema sin permiso.
Lo que realmente asusta de este fallo es que ni siquiera hace falta que hagas nada: el ataque se activa solo. A diferencia de otros engaños donde tienes que pulsar en un enlace o descargar algún archivo, aquí bastaba con recibir el mensaje para que el atacante pudiera ejecutar órdenes en tu ordenador, instalar malware o husmear en tus datos personales.
No es la primera vez que nos topamos con fallos así en WhatsApp. Según las críticas del creador de Telegram, estos problemas revelan deficiencias estructurales en la seguridad de la aplicación. Pavel Durov, que recientemente pudo salir de Francia donde llevaba meses retenido, viene insistiendo en que el código cerrado de WhatsApp complica que expertos independientes puedan detectar estos fallos antes de que sea tarde.
Meta, dueños de WhatsApp, no perdieron el tiempo cuando les avisaron del problema, y lanzaron una actualización forzosa desde sus servidores para proteger a todos los usuarios. La versión 2.2349.5.0, lanzada el 10 de octubre de 2023, tapó este agujero que podría haber causado un auténtico desastre de haberse explotado a gran escala.
Ojo, que WhatsApp no está solo en esto de los fallos graves. Hace poco se descubrió un problema similar en Google Chrome que también permitía ejecutar código a distancia, lo que demuestra que hasta las plataformas más populares pueden tener grietas de seguridad que afectan a millones de personas.
Si te preguntas por qué nos enteramos ahora de un problema de 2023, la respuesta está en la divulgación responsable. Según la fuente, Meta guardó silencio sobre los detalles técnicos hasta asegurarse de que el parche había llegado a casi todos los ordenadores afectados. Un movimiento inteligente para no dar ideas a posibles atacantes mientras los usuarios más rezagados actualizaban sus aplicaciones, aunque quizá aquí se podría abrir un debate sobre el asunto.
La revelación de este fallo coincide además con el estreno del nuevo portal de transparencia de Meta. La compañía de Zuckerberg ha empezado a desempolvar y exponer sus vulnerabilidades pasadas con un objetivo claro: que los expertos en seguridad puedan estudiar estos casos y aprender de ellos para anticiparse a futuras amenazas.