WhatsApp alerta de una nueva vulnerabilidad que afecta a los móviles

La aplicación de mensajería instantánea WhatsApp ha alertado de una posible vulnerabilidad que permite a los hackers robar información personal usuarios por medio del envío de un vídeo malicioso en formato MP4.

Esta “vulnerabilidad crítica”, como ha sido descrita por la compañía propiedad de Facebook, se da no sólo en dispositivos Androids sino también en los iOS y se da en versiones antiguas de WhatsApp.

Según ha explicado Facebook en un comunicado, “un desbordamiento de búfer podría desencadenarse en WhatsApp enviando un archivo especialmente elaborado a un usuario de la app”.

Esta vulnerabilidad podría derivar en un ataque DoS o RCE. El primero se basa en la sobrecarga de los sistemas de sus víctimas que pueden experimentar problemas de acceso a la red, momento que se podría utilizar para robar información personal del usuario en cuestión. En el caso del RCE, se trataría de un ciberataque que consiste en que el hacker puede hacer que el dispositivo pueda ejecutar el código de manera remota, mientras el hacker se encarga de desarrollar su propia programación para conseguir tener un acceso completo a los datos del dispositivo de la víctima.

En concreto, el hacker necesita enviar un archivo MP4 para poder acceder a los datos del usuario, a través de la app. Si sus víctimas lo abren, el hacker puede aprovechar la oportunidad para lanzar ambos ataques y robar la información almacenada en el dispositivo.

De acuerdo con Facebook, esta vulnerabilidad se ha experimentado en dispositivos Android e iOS y ya ha sido parcheada gracias a la actualización del pasado 3 de octubre de este año, aunque todavía podría estar afectando a los dispositivos con un software desactualizado. 

Ana Lacasa
Periodista y Filóloga. Dos áreas que se dan de la mano para informar de la actualidad emprendedora y tecnológica.