¡Cuidado! Un fallo en whatsapp pone en peligro tu móvil


Esta sería una “vulnerabilidad crítica” que afectaría tanto a los dispositivos iOS como a los Android. La empresa recomienda actualizar la aplicación para resolver el problema.

Facebook, el propietario de WhatsApp, ha descubierto una “vulnerabilidad crítica” en WhatsApp que afecta tanto a los dispositivos Android como a los iOS y permite a los hackers robar la información personal de los usuarios almacenada en la aplicación enviándoles un vídeo MP4 malicioso.

El propietario de WhatsApp, Facebook, ha anunciado que en las versiones anteriores de WhatsApp existe una vulnerabilidad en la aplicación de correo electrónico que puede ser utilizada por los ciberdelincuentes para lanzar ataques DoS (denegación de servicio) o RCE (ejecución remota de código).

“Se puede activar un desbordamiento de búfer basado en una pila en WhatsApp enviando un archivo especialmente diseñado a un usuario de WhatsApp. Este problema estaba presente en el análisis de los metadatos elementales de un archivo MP4 y puede conducir a un ataque DoS o RCE”, explica Facebook.

El ataque DoS se basa en sobrecargar los sistemas de la víctima para que el dispositivo o red de la víctima ya no esté disponible para acceder al robo de su información personal. El RCE, por otro lado, es un ataque informático en el que el cibercriminal puede hacer que el código sea ejecutado remotamente por el dispositivo de la víctima, mientras que él es responsable de desarrollar su propia programación para obtener acceso completo al dispositivo de la víctima.

En este caso, para acceder a los datos de las víctimas, el hacker debe enviar un archivo MP4 a las víctimas a través de la solicitud. Si lo abren, el ciberdelincuente aprovecha la vulnerabilidad de la llamada aplicación de desbordamiento de la pila de búfer para lanzar ataques DoS o REC y robar la información almacenada en la aplicación.

android ios

Esta vulnerabilidad es un error de software que ocurre cuando un programa no controla adecuadamente la cantidad de datos copiados y almacenados en una memoria diseñada para este propósito. Si la cantidad de datos a almacenar allí excede su capacidad, los “bytes” restantes se almacenan en áreas de memoria adyacentes sobrescribiendo su contenido original, que generalmente pertenece a datos o códigos almacenados en la memoria. El resultado es una vulnerabilidad que puede ser explotada por un hacker para un uso malicioso.

Según una declaración de Facebook, esta vulnerabilidad ha afectado tanto a los dispositivos iOS como a los dispositivos Android en versiones anteriores de WhatsApp. El error fue corregido con la actualización del 3 de octubre, pero aún afecta a los dispositivos con software obsoleto.

Más concretamente, las versiones de Android anteriores a la versión 2.19.274, las versiones de iOS anteriores a la versión 2.19.100, las versiones de Enterprise Client anteriores a la versión 2.25.3, las versiones de Windows Phone anteriores a la versión 2.18.368 incluidas, las versiones de Business para Android anteriores a la versión 2.19.104 y las versiones de Business para iOS anteriores a la versión 2.19.100 están afectadas.

Comparte este/a entrada