En la versión 2.19.244 de Android

Alertan de un grave fallo en WhatsApp: por qué debes actualizar la 'app' ahora mismo

A un atacante le bastaría con enviar un GIF con código malicioso a la víctima para tener acceso a su información personal e incluso ejecutar funcionalidades como grabar vídeos o audios

Foto: La aplicación de WhatsApp se reproduce en un 'smartphone'. (Pixabay)
La aplicación de WhatsApp se reproduce en un 'smartphone'. (Pixabay)
Autor
Tiempo de lectura2 min

El Instituto Nacional de Ciberseguridad (INCIBE) ha alertado este miércoles del descubrimiento de una vulnerabilidad en la versión 2.19.244 de WhatsApp para Android, que podría permitir a un atacante ejecutar un código arbitrario remoto a través de una imagen con extensión .gif manipulada por un tercer. Más concretamente, este grave fallo de seguridad se aloja en una de las librerías encargadas de reproducir automáticamente los ficheros de imágenes en movimiento que reciben los dispositivos.

Esta vulnerabilidad también afectaría a la galería de imágenes del dispositivo, ya que al abrirse, algunos dispositivos muestran las miniaturas en ejecución. De esta forma, a un atacante le bastaría con enviar un GIF con código malicioso a la víctima para que en el momento en que esta abriera la galería desde WhatsApp, el código se ejecutase al intentar cargar la vista previa. Una vez instalado el código malicioso, el atacante podría tener acceso a información personal de la víctima e incluso ejecutar funcionalidades como grabar vídeos o audios.

Para atajarla, el organismo tecnológico recomienda actualizar la aplicación a versiones posteriores a la 2.19.244. Para ello es necesario seguir los siguientes pasos:

  1. Abrir Play Store o la página oficial de WhatsApp.
  2. Tocar el icono de 'Menú'.
  3. Dirigirse a 'Mis apps y juegos'.
  4. Pulsar en 'actualizar' al lado de WhatsApp Messenger para descargar la última versión disponible.

Llueve sobre mojado

Pese a que la herramienta de mensajería instantánea más popular del mundo promete a sus usuarios una protección máxima de los contenidos que intercambian, los fallos relacionados con la privacidad son una constante. Dos investigadores de la multinacional de ciberseguridad Symantec revelaron el pasado mes de julio una vulnerabilidad del sistema que permitía a un atacante modificar las imágenes y grabaciones que se enviaban antes de que el interlocutor las recibiera. En este caso, también tenía que ver con la forma de almacenar dichos archivos, puesto que la aplicación graba, por defecto, todo lo que se recibe en la memoria interna del teléfono y ese proceso podía ser aprovechado por un 'hacker' para colar un 'malware'.

Un par de meses antes, la propia compañía instó a los 1.500 millones de usuarios que tiene en todo el mundo a "actualizar la aplicación a su última versión" y mantener al día su sistema operativo como medida de "protección" ante la amenaza de un 'spyware' o 'software' espía que se instalaba en los teléfonos. Los 'hackers' llevaban a cabo una llamada a través de WhatsApp al teléfono a cuyos datos deseaban acceder y, en muchos casos, la llamada desaparecía posteriormente del historial del aparato, de manera que, si no había visto la llamada entrar en su momento, el usuario afectado no llegaría a sospechar nada.

Tecnología

El redactor recomienda

Escribe un comentario... Respondiendo al comentario #1
2 comentarios
Por FechaMejor Valorados
Mostrar más comentarios