Investigadores de seguridad identificaron una vulnerabilidad en WhatsApp que permitiría bloquear el celular y hasta ejecutar código malicioso de manera remota. Se trata de una falla de seguridad que le permitiría a un atacante, por medio del envío de un archivo .mp4, acceder al móvil de la víctima.
Te puede interesar: Atrevidas. Sol Pérez y sus bikinis cavadas con fotos para "volar la cabeza"
WhatsApp permite compartir todo tipo de contenido a través de la aplicación con nuestros amigos y grupos. Las fotos y los videos son el tipo de contenido multimedia que más se comparte, y por ello es realmente grave que se haya descubierto una grave vulnerabilidad que permite a un hacker tomar el control de la app con un simple archivo de video.
Facebook está al tanto de esta falla, tal como dio a conocer en una publicación, y de hecho ya lanzó un parche de seguridad para actualizar la aplicación. Esta vulnerabilidad afecta a todas las versiones de WhatsApp anteriores a 2.19.274 en Android, así como aquellas que son anteriores a 2.19.100 en iOS (iPhone).
En Windows Phone, está afectadas las anteriores a 2.18.368, en Business para Android las ediciones anteriores a 2.19.104, y en Business para iOS, las previas a 2.19.100.
WhatsApp está empezando a convertirse en un auténtico coladero de malware. No paran de aparecer agujeros de seguridad, siendo el más grave el que permitía hackear la app y el móvil con sólo una llamada, sin que hiciera falta siquiera que el receptor la respondiese.
Ahora, un nuevo bug puede hackear el teléfono móvil si descargamos un archivo de vídeo en formato .mp4.
La vulnerabilidad ha sido clasificada como crítica, afectando a una parte del MP4 File Handler que permite a un atacante modificar el archivo para aprovechar la vulnerabilidad. Si consigue colar el archivo en nuestro móvil, puede generar una corrupción de memoria en la app y ataques DDoS, pudiendo robar archivos sensibles y espiar nuestro móvil.
Todo de manera remota sin necesitar tener acceso al móvil, siendo este el motivo por el que le han asignado categoría "crítica" a la vulnerabilidad, y es la segunda junto con la de las llamadas que se ha descubierto este año en la aplicación.
Bautizada como CVE-2019-11931, el precio de esta vulnerabilidad rondaría entre los 5.000 y 25.000 dólares basado en la demanda de mercado, aumentando su valor si no estuviera ya parcheada. No se han publicado detalles técnicos al respecto para no ponérselo fácil a los hackers, ni tampoco se ha publicado un exploit como prueba de concepto.
Para saber qué versión tenés descargada en tu celular, tenés que abrir WhatsAppe ingresar al menú de Ajustes luego elegir la opción Ayuda y después “Información de la aplicación”.
Si la versión que tenés instalada es alguna de las cuales que presenta la vulnerabilidad, entonces tenés que actualizar la app. Para eso tenés que ir hasta Apple Store, Google Play o Microsoft Store, según tengas iOS, Android o Windows Phone y presionar el botón Actualizar.