Primero hacerte saber que ya se ha solucionado y que no tendrás que hacer nada, sin embargo, creemos que es necesario que sepáis lo que ocurrió y que, como moraleja de la historia, recomendamos no ejecutéis cualquier archivo distinto a los permitidos como adjunto desde WhatsApp Web. Telegraph reporta que el equipo de desarrollo del mensajero ha cerrado una vulnerabilidad en la que el algoritmo de filtrado de adjuntos permitía que ciertos archivos maliciosos se enviarán a través de la versión web de WhatsApp, traduciéndose en una violación de la seguridad de tu computadora si como usuario ejecutabas dichos archivos.
El malware tomaba forma de tarjeta de contacto o como archivo adjunto empaquetado para que el usuario pudiera ser engañado. Si dicho usuario intentaba abrir el adjunto, automáticamente se daba paso a intrusos para que pudiesen acceder al equipo infectado y así poder enviar otros tipos de archivos maliciosos como adbots, spywares y hasta ramsonware (en el peor de los casos), secuestrando el dispositivo victima para luego cobrar al propietario por su recuperación.
Check Point, empresa de seguridad informática, fue quien detectó la vulnerabilidad de la extensión de WhatsApp para la web, colocando en alerta al equipo de desarrollo ya que 900 millones de personas estarían expuestas al ataque con solo saber sus números de teléfono; no obstante, la reacción fue inmediata y el bug se solucionó. Para que podáis comprobar si la versión de WhatsApp Web que ejecutas ya esta parcheada, la build debe ser mayor a la v0.1.4481.
Siempre es bueno que tengáis conocimientos de esto y seguir siempre los consejos de privacidad comunes para evitar sustos, ¿no crees?.