¡Cuidado si usas WhatsApp en el PC! Es muy fácil que te ataquen con un simple mensaje

Aunque WhatsApp surgió como una app para móvil, hoy en día es muy utilizado también en el ordenador. En este caso, nos hacemos eco de un problema de seguridad que afecta precisamente a la versión de Windows. Puede hacer que un atacante envíe archivos maliciosos y comprometa la seguridad. Esto, como vamos a explicarte, podría suceder simplemente con un mensaje que te envíen y donde no prestes mucha atención.
De forma predeterminada, y por seguridad, esta aplicación bloquea la ejecución de ciertos archivos. Sin embargo, un grupo de investigadores de seguridad descubrió recientemente que un fallo en la última versión permite enviar archivos adjuntos de Python y PHP. El problema es que, una vez la víctima lo abre, se ejecuta automáticamente.
Archivos maliciosos a través de WhatsApp
Si un atacante envía un archivo Python a través de WhatsApp, basta con que la víctima lo abra. A partir de ahí, puede ejecutar de forma remota código y comprometer la seguridad y privacidad. No bloquea los scripts de Python, aunque sí otros tipos de archivos, como son los .EXE. Los archivos .PHP, tampoco los bloquea.
Pero, ¿es tan fácil que alguien, simplemente con enviar un archivo a través de un mensaje, llegue a atacar la versión de WhatsApp en Windows? Sí y no. Es decir, va a ser necesario que la víctima tenga instalado Python. Esto no es algo tan habitual, aunque sí son muchos los usuarios que lo instalan para poder usar ciertas variedades de software. Salvando ese requisito, sí que es fácil que un atacante, simplemente con un archivo que envíe, pueda atacar.
Los investigadores de seguridad, descubrieron tres tipos de archivos Python que no son bloqueados por WhatsApp en Windows: .PYZ, .PYZW y .EVTX. Estos mismos descubrieron que no bloquea los scripts de .PHP.
Al menos, este problema está presente en la versión v2.2428.10.0 del programa de mensajería. Está por ver si en futuras actualizaciones, los desarrolladores deciden bloquear este tipo de archivos y reducir así el problema de seguridad.
Cómo protegerte
Entonces, ¿qué puedes hacer para protegerte? Lo principal es tener mucho cuidado con cualquier archivo que te envíen. Si de repente recibes algo extraño, que no conoces y sospechas que puede ser un fraude, no lo abras. Lo ideal es que directamente lo elimines. Si ese archivo lo has recibido por parte de algún amigo o familiar, contacta con esa persona para ver si ha sufrido un ataque previo. Hay muchos peligros que afectan a WhatsApp y lo principal es siempre el sentido común.
Respecto a los archivos de Python, es imprescindible que lo tengas instalado en Windows. Por tanto, otra medida de prevención es que lo desinstales del sistema operativo. Pero claro, esto solo lo deberías hacer si realmente no necesitas tenerlo instalado y no te va a afectar en nada en tu día a día. Si ese es tu caso, no pasará nada por no instalarlo y así reducirás el riesgo de tener problemas de seguridad.
Por otra parte, contar con las últimas versiones siempre es importante. Por ahora, WhatsApp parece que no ha solucionado este fallo con una nueva actualización. Sin embargo, es de esperar que en algún momento puedan llevar a cabo una actualización que sí que solucione este error y ayude a mejorar la protección. Por ello, te recomendamos que siempre tengas las últimas versiones instaladas.
Respecto a tener programas de seguridad, podrías encontrar un amplio abanico de opciones. Puedes instalar un antivirus, extensiones para el navegador que ayuden a mejorar la seguridad, así como un buen firewall que bloquee las conexiones indeseadas. Lo que sí debes asegurarte es de instalar software que cumpla correctamente con sus funciones y no supongan un lastre. Busca información, revisa que es válido para el sistema operativo donde lo vas a instalar y que te ayudará realmente a potenciar la protección.
En definitiva, cuidado con WhatsApp y posibles archivos que puedas recibir. Es clave mantener en todo momento el sentido común y no cometer el error de descargar algún documento sin saber realmente si es fiable o no. En caso de dudas, lo mejor es siempre frenar el impulso de pulsar y descargar algo. Infórmate bien previamente, además de mantener el dispositivo perfectamente actualizado y con un buen programa de seguridad.