De nueva cuenta WhatsApp es objeto de ataques de hackers maliciosos. Acorde a especialistas en seguridad de aplicaciones web, se ha revelado una vulnerabilidad en el servicio de mensajería instantánea que, de ser explotada, permitiría a un actor de amenazas hackear un smartphone usando sólo un archivo mp4 malicioso para generar condiciones de denegación de servicio (DoS) o incluso ejecución remota de código (RCE).
La vulnerabilidad, registrada como CVE-201911931, está presente en el output del codificador de video, que se convierte en metadatos del archivo de video; se menciona que la falla existe debido a un análisis incorrecto de metadatos elementales de archivos mp4, lo que permite desencadenar el error.
Aún no se sabe con certeza si el usuario objetivo debe reproducir el video o si la vulnerabilidad es explotada solamente con recibir el archivo, aunque es un hecho que la falla afecta a las versiones de WhatsApp y WhatsApp for Business para iOS, Android e incluso para Windows Phone.
En el reporte de la falla, presentado por Facebook, se menciona que: “es posible desencadenar un desbordamiento de búfer basado en pila enviando un archivo mp4 especialmente diseñado a un usuario de la aplicación”. Los especialistas en seguridad de aplicaciones web mencionan que las más recientes versiones de WhatsApp ya incluyen la corrección de esta falla, además recuerdan a los usuarios que la vulnerabilidad fue calificada como crítica, por lo que es fundamental que actualicen su aplicación a la más reciente versión disponible.
¿Esta falla afecta realmente a los usuarios de WhatsApp?
Existen múltiples razones por las que esta vulnerabilidad podría ser explotada en escenarios reales. La razón principal es que muchos usuarios usan la descarga automática del contenido multimedia recibido a través de la app. Acorde a especialistas en seguridad de aplicaciones web, la recomendación principal para evitar la explotación de esta falla es inhabilitar la descarga automática de fotos y videos en las configuraciones de la cuenta. (foto)
A pesar de que no se conocen casos de explotación de esta vulnerabilidad, Facebook decidió revelar el informe para que los usuarios de WhatsApp estuvieran al tanto de su existencia y actualicen a la brevedad. Se invita a los usuarios a ingresar a su tienda de aplicaciones correspondiente e instalar la última versión de la app.
En caso de que su aplicación ya esté actualizada pero desee llevar a cabo algunas pruebas, especialistas en seguridad de aplicaciones web del Instituto Internacional de Seguridad Cibernética (IICS) recomiendan descargar una versión anterior desde tiendas de apps o sitios web de terceros; en este caso, asegúrese de que estas plataformas sean seguras.
Los escándalos de privacidad han sido una constante en WhatsApp durante el último año. Hace algunas semanas, se reveló que el avanzado spyware conocido como Pegasus había sido usado para violar la privacidad de miles de periodistas y activistas en todo el mundo, siendo WhatsApp la principal vía de infección de este malware, presuntamente desarrollado por la firma de seguridad israelí NSO Group.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad