Descubren una vulnerabilidad de Whatsapp que permitía a los atacantes hackear los móviles usando GIFs maliciosos

7.8K
Save
Foto: Justin Sullivan (Getty Images)

Advertencia: ha llegado la hora de que todos los usuarios actualicen el servicio de mensajería cifrada WhatsApp.

Un investigador de seguridad descubrió una vulnerabilidad en la aplicación propiedad de Facebook que permitía a los posibles hackers acceder al dispositivo de la víctima y robarle sus datos enviando un archivo GIF malicioso, informó este miércoles The Next Web. El problema es una vulnerabilidad que corrompe la memoria y que puede hacer que se bloqueen ciertas aplicaciones o que cree una puerta trasera para que un pirata informático comprometa la seguridad del dispositivo afectado. Según el informe técnico, si un atacante envía a un usuario de WhatsApp un GIF modificado de este tipo, la próxima vez que los usuarios abran su galería de fotos de WhatsApp, se producirá un error. Los usuarios que ejecutan ciertas versiones del sistema operativo móvil Android tienen más probabilidades de verse afectados por este bug.

Advertisement

“El exploit funciona bien hasta la versión 2.19.230 de WhatsApp”, escribió el desarrollador Awakened. “La vulnerabilidad fue parcheada oficialmente en la versión 2.19.244 de WhatsApp”.“El exploit funciona bien en Android 8.1 y 9.0, pero no funciona en Android 8.0 y versiones inferiores”, agregó Awakened.

WhatsApp le dijo a The Next Web que no tenía razones para sospechar que los usuarios se habían visto afectados por esta vulnerabilidad y que habían resuelto el problema con un parche.

“Fue descubierto y abordado rápidamente el mes pasado”, dijo un portavoz de WhatsApp. “No tenemos motivos para creer que esto haya afectado a los usuarios, aunque, por supuesto, siempre estamos trabajando continuamente para ofrecer las últimas funciones de seguridad a nuestros usuarios”.

WhatsApp ha tenido otros problemas de seguridad en otras ocasiones. En octubre de 2018, un investigador de Project Cero de Google reveló detalles de una vulnerabilidad que podría permitir a los atacantes tomar el control de una cuenta simplemente haciendo una videollamada. O más recientemente, los problemas con el malware Pegasus.

Share This Story