Falla de Seguridad en WhatsApp
Actualmente alrededor de 200 millones de usuarios utilizan WhatsApp Web.
La firma de seguridad israelí Check Point, ha descubierto una vulnerabilidad en el software de la compañía WhatsApp en su servicio WhatsApp Web.
El servicio de mensajería instantánea ha introducido a principios de éste año, una plataforma web en la que los usuarios de Windows o Android, y recientemente Apple pueden usar la aplicación desde Internet, de manera muy similar a la aplicación móvil.
WhatsApp Web permite descargar contenido variado como imágenes, videos, audio, locaciones y tarjetas de contacto. Precisamente, esta fue la debilidad que aprovecharon los hackers para infiltrarse en las computadoras; con enviar lo que parecía ser una tarjeta de contacto la cual era aceptada y abierta por los usuarios sin mayor preocupación, se descargaba un archivo que comienza a correr en la computadora. Para los hackers sólo es necesario conocer el número telefónico del usuario para poder enviar éste archivo.
Los malwares que se pueden propagar por este fallo incluyen ransomware, bots y Puntos de Acceso remoto. Check Point ha hecho del conocimiento de WhatsApp esta situación, “han verificado y corroborado el problema de seguridad y se ha desarrollado un arreglo para los clientes web en todo el mundo” reportó Check Point.
Cada día más empresas son victimas de sus propias fallas en materia de seguridad y protección de datos, lo que representa un gran costo en reparaciones técnicas y compensaciones a los afectados. Es imperativo que las empresas que desarrollen aplicaciones sean capaces de salvaguardar los datos que almacenan de sus usuarios y al mismo tiempo brinden plataformas seguras, no accesibles por terceros no autorizados.
A medida que las personas están usando más sus dispositivos móviles para realizar transacciones bancarias, almacenar información laboral o datos sensibles, las redes criminales intentarán acceder a esta información para extorsionar, robar, usurpar y vulnerar toda información que no esté protegida. Mientras haya una puerta, los cibercriminales no dudarán en usarla para entrar y apropiarse de lo ajeno.
¿Están preparadas las empresas que proveen servicios de tecnología para gestionar incidentes de seguridad de la información que comprometan datos personales? En Colombia hoy, en virtud de la ley 1581 de 2012, es obligatorio reportar ante las autoridades todo incidente de seguridad que involucre acceso no autorizado a datos personales. Esta es una tendencia a nivel mundial en términos de responsabilidad demostrada frente al tratamiento de información personal.