Usuarios de WhatsApp: consejos para proteger su computadora

By on Feb 18, 2020

¿Qué grado de seguridad tiene WhatsApp?

Según el investigador Gal Weizman, se detectaron defectos en WhatsApp Web, la versión de navegador de la plataforma de mensajería. Weizman reveló que WhatsApp Web era vulnerable a un defecto de abrir-redirigir, con el cual los hackers pueden dirigir a las víctimas a sitios web arbitrarios y sospechosos. Si un usuario desprevenido recibe el mensaje de un hacker que contiene uno de estos vínculos arbitrarios, dichos vínculos pueden activar ataques de scripts en varios sitios diferentes a la vez. Estos ataques suelen estar en aplicaciones web que los hackers utilizan para burlar los controles de acceso inoculando código malicioso en sitios web de confianza.

Ataque a WhatsApp Web

Si la víctima hace clic en el vínculo del mensaje, el hacker puede obtener acceso de forma remota a todos los archivos del equipo Windows o Mac, lo que incrementa el riesgo de robo de identidad. Además, el defecto de abrir-redirigir se puede utilizar para manipular las vistas previas que aparecen en el dominio de WhatsApp cuando los vínculos se envían a través de su plataforma. De esta manera, los hackers disponen de otra vía para engañar a los usuarios y convertirles en víctimas de ataques de phishing.

 

Cómo mantenerse a salvo

¿Cómo pueden los usuarios seguir utilizando plataformas de mensajería como WhatsApp sin sufrir el riesgo de un ataque? Siga estos consejos de seguridad para tener más tranquilidad:

  • Actualice constantemente.Si es usuario de WhatsApp Web, actualice a la versión más reciente para instalar el parche de seguridad relativo a este defecto.
  • Piénselo bien antes de hacer clic. Desconfíe de la publicidad que aparece sitios en de redes sociales y de los mensajes que se envían a través de plataformas como Facebook, Twitter y WhatsApp. Si recibe un mensaje sospechoso de un remitente desconocido, procure no interactuar con el mensaje.
  • Pase el cursor por encima de los vínculos y compruebe la dirección URL. Si un desconocido le envía un vínculo, pase el cursor por encima sin hacer clic en él. Eso le permitirá obtener una vista previa del vínculo. Si la dirección URL tiene aspecto sospechoso, no la use y elimine el mensaje por completo.

Para mantenerse informado acerca de las novedades de McAfee y de las amenazas de seguridad más recientes para particulares y dispositivos móviles, siga @McAfee_Home en Twitter, escuche nuestro podcast (en inglés) Hackable?, y haga clic en “Me gusta” en nuestro perfil deFacebook.

 

About the Author

McAfee

McAfee is the device-to-cloud cybersecurity company. Inspired by the power of working together, McAfee creates business and consumer solutions that make our world a safer place. Take a look at our latest blogs.

Read more posts from McAfee

Categories: Español
Tags:

Subscribe to McAfee Securing Tomorrow Blogs