Facebook, propietaria de la aplicación de mensajería WhatsApp, ha anunciado haber descubierto un problema de seguridad potencialmente peligroso relacionado con WhatsApp. La vulnerabilidad tiene que ver la reproducción de vídeo dentro de este software y, concretamente, con un problema de desbordamiento de búfer relacionado con vídeos MP4. La vulnerabilidad crítica, que afecta tanto a dispositivos iOS como Android, permite que los intrusos puedan robar información personal de los usuarios almacenada en la aplicación a través del envío de un vídeo malicioso en formato MP4. Este vídeo está especialmente diseñado para secuestrar el teléfono del destinatario, sin que el usuario lo sepa.
No hay mucha información adicional al respecto, pero la advertencia es grave: los sistemas comprometidos corren el riesgo de ataques de denegación de servicio o incluso de la ejecución remota de código en el dispositivo infectado. Esto podría suponer la amenaza de que se instale malware en un dispositivo infectado, ya sea para espiar al propietario o para hacer una toma de control remota del dispositivo.
Facebook dice que el «problema potencial» fue descubierto internamente, pero en estos días de ataques crecientes en las plataformas de mensajería, tales vulnerabilidades deben tomarse en serio y las acciones correctivas deben ser rápidas y exhaustivas.
Las versiones afectadas
Según la empresa propietaria de Whatsapp, Facebook, el problema potencial afecta las siguientes versiones de WhatsApp: las versiones de Android anteriores a 2.19.274, las de iOS previas a 2.19.100, versiones de Enterprise Client anteriores a 2.25.3, las de Windows Phone anteriores e incluyendo 2.18.368, las de Business para Android previas a 2.19.104, y las de Business para iOS anteriores a 2.19.100.
Es necesario decir que la presencia de la vulnerabilidad por sí sola no significa que pueda usarse con fines nefastos. Como suele ser el caso, puede ser un punto de entrada para una cadena de exploits que une un grupo de vulnerabilidades de seguridad, lo que permite a un intruso informático penetrar las protecciones digitales.
Si bien no hay indicios de que el problema haya sido explotado, la divulgación del bug se produce semanas después de que WhatsApp revelara que al menos dos docenas de académicos, abogados, activistas dalit y periodistas en la India fueron objeto de vigilancia por parte de operadores de amenazas que utilizan el software espía Pegasus de la firma de seguridad NSO Group.
¡Actualiza!
Según el comunicado emitido por Facebook, esta vulnerabilidad ha afectado tanto a dispositivos iOS como Android en versiones antiguas de WhatsApp y aunque el error fue parcheado con la actualización subida el pasado 3 de octubre, sigue atenuando a los dispositivos con software desactualizado. Así que es crucial que actualices WhatsApp a la última versión para mitigar el riesgo.
Todos los usuarios de WhatsApp deben verificar qué versión es la que se encuentra en su dispositivo para asegurarse de que están ejecutando la última versión de la aplicación en todas sus plataformas, y si no, deben actualizarse lo antes posible. Recordemos que el uso de WhatsApp como el canal de entrega de una infección crea un vector de ataque notablemente fácil: después de todo, solo necesita un número de teléfono.
Publicar un comentario
Muchas gracias por escribirnos, verificaremos tu opinion que es muy util, para nosotros, Bendiciones.