Esto es el error crítico de Whatsapp que puede dejar todos tus datos al descubierto

Facebook ha descubierto una «vulnerabilidad crítica» a WhatsApp que afecta de la misma forma los dispositivos Android y los iOS, y que permite que los hackers puedan robar la información personal de los usuarios almacenada en la app a través del envío de un vídeo malicioso en formato MP4.

La empresa propietaria de WhatsApp (Facebook) ha anunciado que en versiones antiguas de WhatsApp existe un error en la aplicación de mensajería que puede ser utilizado por los ciberdelincuentes para lanzar ataques DoS (denegación de servicio) o RCE ( ejecución remota de código).

El ataque DoS se basa en la sobrecarga de los sistemas de las víctimas para que el dispositivo o su red deje de estar disponible y pueda acceder así al robo de su información personal. Por su parte, el RCE es un ataque informático que consiste en que el hacker pueda hacer que el dispositivo de la víctima ejecute el código de forma remota, mientras él se encarga de desarrollar su propia programación para lograr tener un completo acceso al dispositivo de la víctima.

En este caso, para acceder a los datos de las víctimas, el hacker se las envía un archivo MP4 a través de la aplicación. Si estas lo abren, el ciberdelincuente aprovecha la vulnerabilidad de la aplicación para lanzar los ataque DoS o REC y robar la información almacenada en la app.

Esta vulnerabilidad se trata de un error de software que se produce cuando un programa no controla adecuadamente la cantidad de datos que se copian y almacenan en la memoria. Si la cantidad de datos destinada a almacenar supera la capacidad de la memoria, los bytes sobrantes se guardan en zonas de memoria adyacentes, sobreescribiendo su contenido original que suele pertenecer a datos o códigos almacenados en memoria. Esto da lugar a una vulnerabilidad que puede ser explotada por un hacker para hacer un uso malintencionado.

El error fue parcheado con la actualización del pasado 3 de octubre, pero sigue afectando los dispositivos con el software desactualizado.

¿Qué versiones de Whatsapp son vulnerables?

En concreto, están afectadas las versiones de Android anteriores a 2.19.274, las de iOS previas a 2.19.100, versiones de Enterprise Cliente anteriores a 2.25.3, las de Windows Phone anteriores e incluyendo 2.18.368, las de Business para Android previas a 2.19.104, y las de Business para iOS anteriores a 2.19.100.

Deja tu comentario!