Tecnología

Un error de WhatsApp permite hackear tu móvil con un vídeo

Facebook ha alertado del grave fallo que afecta a versiones anteriores a octubre de este año

El Correo /
Sevilla /
19 nov 2019 / 09:17 h - Actualizado: 19 nov 2019 / 09:44 h.
"Tecnología","Facebook","WhatsApp","APP"
  • Un error de WhatsApp permite hackear tu móvil con un vídeo

Facebook, empresa propietaria de WhatsApp, ha informado de una vulnerabilidad crítica en la app de mensajería que afecta tanto a dispositivos Android como iOS. El fallo permite que los hackers puedan robar información personal de los usuarios almacenada en la ‘app’ a través del envío a los mismos de un vídeo en formato MP4 (vídeo) malicioso. El error fue solucionado con una actualización el pasado 3 de octubre, por lo que todos los dispositivos que no hayan actualizado tienen que hacerlo de forma urgente.

Esta vulnerabilidad permite a los hackers lanzar ataques DoS (denegación del servicio) o RCE (ejecución remota del código) cuando la app no está acutalizada a la última versión. La alerta que desde Facebook lanzan es la siguiente: «Se puede desencadenar un desbordamiento de búfer basado en pila en WhatsApp enviando un archivo MP4 especialmente diseñado a un usuario de WhatsApp. El problema estaba presente al analizar los metadatos de flujo elemental de un archivo MP4 y podría resultar en un DoS o RCE». Traducido indica que el ciberdelincuente manda una archivo MP4 (un vídeo) a las víctimas y si lo abren comienza el ataque y la captación de datos personales de la app.

Versiones de Whatsapp afectadas

■ WhatsApp para Android: versiones anteriores a la 2.19.274.
■ WhatsApp para iOS: versiones anteriores a la 2.19.100.
■ WhatsApp Business para Android anteriores a la 2.19.104
■ WhatsApp Business para iOS anteriores a la 2.19.100
■ WhatsApp para Windows Phone: anteriores e inclusive a la 2.18.368.
■ WhatsApp Enterprise Client. Versiones anteriores a las 2.25.3

¿Qué es un ataque DoS y RCE?

Un ataque DoS sobrecarga los sistemas de las víctimas para que el dispositivo o la red de las mismas deje de estar disponible y pueda acceder así al robo de su información personal. Por su parte, el RCE es un ataque informático que consiste en que el hacker puede hacer que el dispositivo de la víctima pueda ejecutar el código de manera remota, mientras él se encarga de desarrollar su propia programación para conseguir tener un completo acceso al dispositivo.