{"id":4997,"date":"2015-02-10T16:30:49","date_gmt":"2015-02-10T16:30:49","guid":{"rendered":"http:\/\/kasperskydaily.com\/mexico\/?p=4997"},"modified":"2020-02-26T09:18:18","modified_gmt":"2020-02-26T15:18:18","slug":"bugs-estafas-whatsapp-web","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/bugs-estafas-whatsapp-web\/4997\/","title":{"rendered":"\u00a1Ten cuidado al usar WhatsApp Web!"},"content":{"rendered":"<p><a href=\"https:\/\/latam.kaspersky.com\/blog\/facebook-compra-whatsapp-que-consecuencias-traera-para-los-usuarios\/2354\/\" target=\"_blank\" rel=\"noopener\">WhatsApp<\/a>, el popular servicio de mensajer\u00eda instant\u00e1nea, lanz\u00f3 su versi\u00f3n web hace semanas. El servicio permite a los usuarios correr la aplicaci\u00f3n en su navegador favorito siempre y cuando \u00e9ste sea Chrome y no exista vinculaci\u00f3n alguna con un iPhone.<\/p>\n<p>Como siempre, nuestro inter\u00e9s en Kaspersky Daily apunta a c\u00f3mo WhatsApp Web enfoca el tema de seguridad. Y mientras dicho servicio s\u00f3lo ha estado a disposici\u00f3n del p\u00fablico por un mes, vemos algunas vulnerabilidades que generan ciertos incidentes.<\/p>\n<p><img decoding=\"async\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/87\/2015\/02\/05194831\/WhatsApp-for-Web-vulnerabilities-1.png\" alt=\"WhatsApp for Web vulnerabilities\">Indrajeet Bhuyan , un blogger indio de 17 a\u00f1os \u00a0que investiga sobre seguridad, encontr\u00f3 un par de bugs interesantes (m\u00e1s no cr\u00edticos) en WhatsApp Web. Para ser claros, y seg\u00fan el blogspot de WhatsApp, el cliente web es b\u00e1sicamente una extensi\u00f3n de la aplicaci\u00f3n m\u00f3vil, que refleja las conversaciones realizadas desde el dispositivo m\u00f3vil. Vale acotar que lo usuarios que usan iOS no pueden hacer uso de la aplicaci\u00f3n web.<\/p>\n<blockquote class=\"twitter-pullquote\"><p>@Kaspersky Daily examina la #seguridad del servicio de WhatsApp Web Service<\/p><a href=\"https:\/\/twitter.com\/share?url=https%3A%2F%2Fkas.pr%2Fy9bm&amp;text=%40Kaspersky+Daily+examina+la+%23seguridad+del+servicio+de+WhatsApp+Web+Service\" class=\"btn btn-twhite\" data-lang=\"en\" data-count=\"0\" target=\"_blank\" rel=\"noopener nofollow\">Tweet<\/a><\/blockquote>\n<p>Es probable que la mayor\u00eda de los bugs de WhatsApp Web tengan relaci\u00f3n con la aplicaci\u00f3n m\u00f3vil, algo que Bhuyan supo demostrar muy bien.<\/p>\n<p>Uno de los bugs que Bhuyan descubri\u00f3 tiene que ver con las fotos eliminadas y el modo en que funciona la sincronizaci\u00f3n entre la app m\u00f3vil y la versi\u00f3n web. Si un usuario cuenta con los dos servicios vinculados y borra una foto, la eliminaci\u00f3n se efectivizar\u00e1 en la aplicaci\u00f3n m\u00f3vil. Sin embargo, seg\u00fan este joven curioso, las fotos borradas permanecer\u00edan en el cliente Web. Todo lo contrario con los mensajes: al ser borrados de la app m\u00f3vil autom\u00e1ticamente desaparecen de la app web.<\/p>\n<p><span class=\"embed-youtube\" style=\"text-align:center; display: block;\"><iframe class=\"youtube-player\" type=\"text\/html\" width=\"640\" height=\"390\" src=\"https:\/\/www.youtube.com\/embed\/vxEi2E5Wnew?version=3&amp;rel=1&amp;fs=1&amp;showsearch=0&amp;showinfo=1&amp;iv_load_policy=1&amp;wmode=transparent\" frameborder=\"0\" allowfullscreen=\"true\"><\/iframe><\/span><\/p>\n<p>El otro bug que este chico descubri\u00f3 tiene que ver con las opciones de privacidad. As\u00ed un usuario haya elegido la posibilidad de que solo sus contactos registrados puedan ver su foto de perfil en la app para dispositivos m\u00f3viles, en la versi\u00f3n web cualquiera lo podr\u00e1 hacer. Mira el siguiente video para mayor detalles:<\/p>\n<p><span class=\"embed-youtube\" style=\"text-align:center; display: block;\"><iframe class=\"youtube-player\" type=\"text\/html\" width=\"640\" height=\"390\" src=\"https:\/\/www.youtube.com\/embed\/xJaqQ5gYNMM?version=3&amp;rel=1&amp;fs=1&amp;showsearch=0&amp;showinfo=1&amp;iv_load_policy=1&amp;wmode=transparent\" frameborder=\"0\" allowfullscreen=\"true\"><\/iframe><\/span><\/p>\n<p>Bhuyan <a href=\"http:\/\/www.hackatrick.com\/2015\/02\/multiple-vulneribilities-found-in.html\" target=\"_blank\" rel=\"noopener nofollow\">public\u00f3 un an\u00e1lisis breve de su investigaci\u00f3n en su propio blog<\/a>, donde ha estado escribiendo historias relacionadas con la tecnolog\u00eda desde los 14 a\u00f1os de edad. Afirma haber contactado a WhatsApp tras el error detectado y que la empresa actualmente trabaja en ello. Daily Kaspersky hizo lo mismo, pero en vano (a\u00fan seguimos a la espera de comentarios).<\/p>\n<p>El investigador de Kaspersky Lab, Fabio Assolini, ha estado haciendo seguimiento a las estafas de la plataforma. Una de ellas, <a href=\"https:\/\/securelist.com\/blog\/research\/68631\/whatsapp-for-web-in-the-sight-of-cybercriminals\/\" target=\"_blank\" rel=\"noopener\">y tal como lo aparece en Securelist<\/a>, imita la p\u00e1gina de instalaci\u00f3n WhatsApp, pero instala extensi\u00f3n de Google Chrome falsa en lugar de la correcta.<\/p>\n<p>Es por tal raz\u00f3n que si deseas instalar WhatsApp Web, debes visitar el sitio oficial <a href=\"https:\/\/web.whatsapp.com\" target=\"_blank\" rel=\"noopener nofollow\">web.whatsapp.com<\/a> y tomar una foto del c\u00f3digo QR \u200b\u200bque aparece con tu tel\u00e9fono m\u00f3vil. Claro, el modus operandi de los estafadores consiste en hacer que el usuario escanee un c\u00f3digo QR malicioso.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\"><a href=\"https:\/\/twitter.com\/hashtag\/WhatsApp?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#WhatsApp<\/a> for Web in the sight of <a href=\"https:\/\/twitter.com\/hashtag\/cybercriminals?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#cybercriminals<\/a> <a href=\"http:\/\/t.co\/INhWBt0xlo\" target=\"_blank\" rel=\"noopener nofollow\">http:\/\/t.co\/INhWBt0xlo<\/a> via <a href=\"https:\/\/twitter.com\/Securelist?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">@securelist<\/a> by <a href=\"https:\/\/twitter.com\/assolini?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">@assolini<\/a> <a href=\"http:\/\/t.co\/5NtU1vG5zF\" target=\"_blank\" rel=\"noopener nofollow\">pic.twitter.com\/5NtU1vG5zF<\/a><\/p>\n<p>\u2014 Kaspersky (@kaspersky) <a href=\"https:\/\/twitter.com\/kaspersky\/status\/564427291791728641?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">February 8, 2015<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Assolini explica que las estafas alrededor de la versi\u00f3n desktop de WhatsApp larga son anteriores a la versi\u00f3n Web. Dice haberse percatado de varios dominios maliciosos vendiendo troyanos bancarios brasile\u00f1os disfrazados de una\u00a0 versi\u00f3n falsa para Windows.<\/p>\n<div class=\"pullquote\">Si vas a instalar WhatsApp Web, aseg\u00farate de ir a sitio correcto.<\/div>\n<p>Assolini hall\u00f3 otro grupo criminal que vulnera a los usuarios de la versi\u00f3n Web haciendo uso de sus n\u00fameros de tel\u00e9fono para, a trav\u00e9s de mensajes SMS, lucrar y hacer perder dinero a las v\u00edctimas.<\/p>\n<p>Si bien nos gustar\u00eda aprender c\u00f3mo la seguridad de WhatsApp Web se comporta frente a <a href=\"https:\/\/latam.kaspersky.com\/blog\/los-nueves-servicios-de-mensajeria-mas-seguros-de-internet\/4519\/\" target=\"_blank\" rel=\"noopener\">otros servicios de mensajer\u00eda,<\/a> nuestro mejor consejo es el siguiente: si vas a instalar WhatsApp Web, aseg\u00farate de hacerlo desde <a href=\"https:\/\/web.whatsapp.com\/\" target=\"_blank\" rel=\"noopener nofollow\">la p\u00e1gina web correcta<\/a><\/p>\n<p>\u00a0<\/p>\n","protected":false},"excerpt":{"rendered":"<p>WhatsApp, el popular servicio de mensajer\u00eda instant\u00e1nea, lanz\u00f3 su versi\u00f3n web hace semanas. El servicio permite a los usuarios correr la aplicaci\u00f3n en su navegador favorito siempre y cuando \u00e9ste<\/p>\n","protected":false},"author":42,"featured_media":4998,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[6],"tags":[1236,210,1539,37,38,796],"class_list":{"0":"post-4997","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-news","8":"tag-dispositivos-moviles","9":"tag-fraude","10":"tag-messenger","11":"tag-privacidad","12":"tag-seguridad","13":"tag-whatsapp"},"hreflang":[{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/bugs-estafas-whatsapp-web\/4997\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/latam.kaspersky.com\/blog\/tag\/dispositivos-moviles\/","name":"dispositivos m\u00f3viles"},"_links":{"self":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/4997","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/users\/42"}],"replies":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/comments?post=4997"}],"version-history":[{"count":3,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/4997\/revisions"}],"predecessor-version":[{"id":17661,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/4997\/revisions\/17661"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media\/4998"}],"wp:attachment":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media?parent=4997"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/categories?post=4997"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/tags?post=4997"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}