Recientemente, ejecutivos de la red social Facebook, alertaron sobre una “vulnerabilidad crítica” que afecta a WhatsApp y que pone en riesgo la información privada de los usuarios. Llaman a mitigar este riesgo actualizando la aplicación.
Los ejecutivos de Facebook, propietaria de la aplicación de mensajería WhatsApp, ha anunciado haber descubierto un problema de seguridad potencialmente peligroso relacionado con WhatsApp. La vulnerabilidad tiene que ver la reproducción de vídeo dentro de este software y, concretamente, con un problema de desbordamiento de búfer relacionado con vídeos MP4. La vulnerabilidad crítíca, que afecta tanto a dispositivos iOS como Android, permite que los intrusos puedan robar información personal de los usuarios almacenada en la aplicación a través del envío de un vídeo malicioso en formato MP4. Este vídeo está especialmente diseñado para secuestrar el teléfono del destinatario, sin que el usuario lo sepa.
No hay mucha información adicional al respecto, pero la advertencia es grave: los sistemas comprometidos corren el riesgo de ataques de denegación de servicio o incluso de la ejecución remota de código en el dispositivo infectado. Esto podría suponer la amenaza de que se instale malware en un dispositivo infectado, ya sea para espiar al propietario o para hacer una toma de control remota del dispositivo.
El comunicado publicado en el portal Muy Interesante dice que el “problema potencial” fue descubierto internamente, pero en estos días de ataques crecientes en las plataformas de mensajería, tales vulnerabilidades deben tomarse en serio y las acciones correctivas deben ser rápidas y exhaustivas.
Las versiones afectadas
Según el comunicado emitido por Facebook, esta vulnerabilidad ha afectado tanto a dispositivos iOS como Android en versiones antiguas de WhatsApp y aunque el error fue parcheado con la actualización subida el pasado 3 de octubre, sigue atañendo a los dispositivos con software desactualizado. Así que es crucial que actualices WhatsApp a la última versión para mitigar el riesgo.
Si bien no hay indicios de que el problema haya sido explotado, la divulgación del bug se produce semanas después de que WhatsApp revelara que al menos dos docenas de académicos, abogados, activistas y periodistas en la India fueron objeto de vigilancia por parte de operadores de amenazas que utilizan el software espía Pegasus de la firma de seguridad NSO Group.
Asegúrate de que la app sea la última versión
Todos los usuarios de WhatsApp deben verificar qué versión es la que se encuentra en su dispositivo para asegurarse de que están ejecutando la última de la aplicación en todas sus plataformas, y si no, deben actualizarse lo antes posible. “Recordemos que el uso de WhatsApp como el canal de entrega de una infección crea un vector de ataque notablemente fácil: después de todo, solo necesita un número de teléfono”, indica un comunicado.
