La app de mensajería instantánea está tratando de sumar nuevas propuestas para así mismo atraer a más usuarios en el mundo. Por ello, ya está disponible en algunos países WhatsApp Pay, una billetera digital que permite enviar y recibir dinero sin salir de la aplicación.

Aunque esta función aún no está habilitada en muchas regiones en el mundo, WhatsApp estaría analizando la manera de beneficiar a los usuarios que utilicen esta función.

El portal especializado WABetaInfo indicó que en la app de mensajería están probando un nuevo sistema de recompensas con el que buscan devolver a los usuarios parte del dinero enviado desde WhatsApp Pay, su servicio de pagos.

En estos momentos, WhatsApp Pay logró establecerse en India y Brasil, por lo que la función Get Cashback on your next payment (obtén un reembolso en tu próximo pago) llegará por el momento solo a dichos países.

Además, la compañía estaría preparando cashback como un incentivo para incentivar a sus usuarios a probar WhatsApp Pay como un sistema seguro y fácil de enviar dinero.

Por otra parte, ciberdelincuentes se están haciendo pasar como copias de seguridad de WhatsApp.

Una campaña de ataques a través de correo electrónico se ha hecho pasar por la aplicación de mensajería WhatsApp y, con el pretexto de que descargasen su copia de seguridad, ha engañado a usuarios para que instalen ‘malware’ en sus dispositivos.

Así lo advirtió el Instituto Nacional de Ciberseguridad (Incibe) en un aviso de seguridad, en el que alertó sobre la existencia de mensajes de ‘phishing’ con el reclamo ‘Copia de seguridad de mensajes de WhatsApp’.

Esta campaña, que suplanta la identidad de la aplicación de mensajería, simula ser una copia de seguridad de las conversaciones de WhatsApp y el histórico de llamadas del usuario, a quien instan a pulsar sobre un enlace para descargarlo.

En realidad, los usuarios que hacen clic en el enlace descargan un virus de tipo troyano en su dispositivo que, en caso de ejecutarse, lo infecta con el ‘malware’.

Por lo tanto, Incibe recomendó eliminar el archivo a los usuarios que lo hayan descargado pero no ejecutado, y aconsejó enviar también a la papelera el correo que lo contiene. En caso de haber ejecutado el troyano, señalaron que necesario escanear el dispositivo con un antivirus actualizado.

Asimismo, recordaron a los usuarios que no deben hacer clic en ningún enlace ni descargar archivos procedentes de mensajes con legitimidad dudosa, y recomendaron ponerse en contacto con la empresa a través de los canales oficiales.

A propósito de lo anterior, la aplicación de mensajería WhatsApp se ha visto afectada por una vulnerabilidad en su función de filtro de imágenes, que se solucionó pero que dejaba la puerta abierta a que un atacante pudiese acceder a información sensible almacenada en la memoria de la app.

Así lo ha advirtió en día pasados la compañía de ciberseguridad Check Point Research, que descubrió el fallo de seguridad, denominado CVE-2020-1910. La compañía informó a WhatsApp y esta solucionó el error, como informó Check Point en un comunicado.

La vulnerabilidad tenía su origen en la función de filtro de imagen de WhatsApp, un proceso mediante el cual se modifican los píxeles de la imagen original para conseguir algunos efectos visuales, como el desenfoque o la nitidez.

Durante su estudio de investigación, Check Point descubrió que el cambio entre varios filtros en archivos GIF elaborados provocaba efectivamente el bloqueo de WhatsApp, e identificó uno de los bloqueos como una alteración de la memoria.

Para que un ciberdelincuente hubiese podido explotar este fallo, y con ello acceder a información sensible de la memoria de la app, tendría que enviar una imagen tratada con este tipo de filtros, según ha explicado la empresa de ciberseguridad.