Vulnerabilidad en WhatsApp

Vulnerabilidad en WhatsApp

Vulnerabilidad en WhatsApp permite a hackers instalar spyware en dispositivos

 

Recientemente la aplicación de mensajería instantánea más usada en el mundo: WhatsApp, se ha visto en problemas de seguridad una vez más. El mes pasado ésta liberó un parche de manera silenciosa para mitigar una vulnerabilidad de nivel crítico, ya que posibles atacantes podrían comprometer, de manera remota, los dispositivos que tuviesen instalada dicha aplicación. Esta vulnerabilidad, conocida como CVE-2019-11931, puede ser utilizada por los ciberdelincuentes para lanzar ataques DoS (Denegación del Servicio) o RCE (Ejecución Remota del Código).

“Un desbordamiento de búfer (stack-based buffer overflow) podría desencadenarse en WhatsApp enviando un archivo especialmente elaborado a un usuario de WhatsApp. Este asunto estuvo presente en el análisis de los metadatos elementales de un archivo MP4 y puede resultar en un ataque DoS o RCE”, explicó Facebook.

Para explotar de manera remota esta vulnerabilidad se necesita que un atacante posea el número de teléfono de algún usuario objetivo y enviarle un archivo MP4 maliciosamente creado a través de la aplicación, sirviendo éste como una puerta trasera o spyware en los dispositivos comprometidos; todo esto realizado de manera silenciosa.

La vulnerabilidad afecta tanto a dispositivos que utilicen Microsoft Windows, iOS o Adroid como sistema operativo. Para solucionarlo basta con actualizar WhatsApp desde la tienda de aplicaciones.

Mientras tanto, si recibió algún video MP4 desde un número desconocido, preste atención a los comunicados por parte de Facebook, empresa propietaria de WhatsApp y, por supuesto, no olvide actualizar la aplicación de su smartphone.

 

Webgrafía

Kumar, M. (16 de Noviembre de 2019). The Hacker News. Obtenido de https://thehackernews.com/2019/11/whatsapp-hacking-vulnerability.html