*

Gadgets

Alertan por un "video maldito" de WhatsApp que puede robar tu cuenta y tus datos: cómo es

Una nueva amenaza que afecta a la app fue descubierta y podría infectar el teléfono mediante un archivo .MP4 manipulado.

20 de Noviembre 2019
Alertan por un "video maldito" de WhatsApp que puede robar tu cuenta y tus datos: cómo es

Facebook descubrió una vulnerabilidad crítica en WhatsApp que permite a los hackers robar información personal de los usuarios almacenada en la app a través del envío de malware (software malicioso) camuflado como un vídeo en formato MP4. La vulnerabilidad afecta tanto a dispositivos Android como iOS.

En concreto, dicha vulnerabilidad permite a los atacantes hacerse con el control remoto del terminal mediante un ataque DDoS (denegación de servicio) y RCE (ejecución de código remota), pero solamente en ciertas versiones de la aplicación. En concreto, la versiones afectadas en Android son aquellas anteriores a las 2.19.274., y anteriores a la 2.19.100 en el caso de iOS. Del mismo modo, las versiones Business también son propensas a este problema, versión 2.19.104 si hablamos de Android, y versión 2.19.100 en el caso de iOS.

Este error de WhatsApp fue identificado como CVE-2019-11931. Es un problema de desbordamiento del búfer, que se puede explotar a través archivos de videos manipulados. Si el usuario recibe un video de algún contacto o de una cadena de mensajes y lo descarga en su telefono para verlo, el atacante podría aprovechar esta vulnerabilidad.

Se habla de desbordamiento de búfer cuando, a raíz de un error de software, un programa no controla de manera correcta la cantidad de datos que se copian en un área de la memoria (buffer).

En ese caso, los bytes sobrantes se guardan en otra partes de la memoria y se sobrescribe el contenido original. La vulnerabilidad, además, permitiría ejecutar código malicioso de manera remota, así como hacer ataques de denegación de servicio.

Para saber qué versión existe en un celular, hay que abrir WhatsApp e ingresar al menú de Ajustes luego elegir la opción Ayuda y después “Información de la aplicación”.



¿Te gustó la nota?

Comparte tus comentarios

1 Comentario

Emilio O. Alonso Reportar Responder

La vigente actual es 2.19.341, solucionaron la vulnerabilidad.

Notas Relacionadas

Shopping