Categorías
Actualidad

Cuidado con los GIF de WhatsApp

Descubrieron una vulnerabilidad de WhatsApp que permite a los atacantes hackear los celulares usando GIFs maliciosos. Ha llegado la hora de que todos los usuarios actualicen el servicio de mensajería.

Un investigador de seguridad descubrió una vulnerabilidad en la aplicación propiedad de Facebook que permitía a los posibles hackers acceder al dispositivo de la víctima y robarle sus datos enviando un archivo GIF malicioso, informó este miércoles The Next Web.

El problema es una vulnerabilidad que corrompe la memoria y que puede hacer que se bloqueen ciertas aplicaciones o que cree una puerta trasera para que un pirata informático comprometa la seguridad del dispositivo afectado.

Cómo funciona la nueva vulnerabilidad de WhatsApp

vulnerabilidad de WhatsApp Android

Según el informe técnico, si un atacante envía a un usuario de WhatsApp un GIF modificado de este tipo, la próxima vez que los usuarios abran su galería de fotos de WhatsApp, se producirá un error. Los usuarios que ejecutan ciertas versiones del sistema operativo móvil Android tienen más probabilidades de verse afectados por este bug.

“El exploit funciona bien hasta la versión 2.19.230 de WhatsApp”, escribió el desarrollador Awakened. “La vulnerabilidad fue parcheada oficialmente en la versión 2.19.244 de WhatsApp”.“El exploit funciona bien en Android 8.1 y 9.0, pero no funciona en Android 8.0 y versiones inferiores”, agregó Awakened.

WhatsApp le dijo a The Next Web que no tenía razones para sospechar que los usuarios se habían visto afectados por esta vulnerabilidad y que habían resuelto el problema con un parche.

“Fue descubierto y abordado rápidamente el mes pasado”, dijo un portavoz de WhatsApp. “No tenemos motivos para creer que esto haya afectado a los usuarios, aunque, por supuesto, siempre estamos trabajando continuamente para ofrecer las últimas funciones de seguridad a nuestros usuarios”.

WhatsApp ha tenido otros problemas de seguridad en otras ocasiones. En octubre de 2018, un investigador de Project Cero de Google reveló detalles de una vulnerabilidad que podría permitir a los atacantes tomar el control de una cuenta simplemente haciendo una videollamada. O más recientemente, los problemas con el malware Pegasus.

Fuente: Gizmodo