WhatsApp: alerta por un sticker que hackea teléfonos

El servicio de mensajería más usado del mundo, WhatsApp, es también el preferido de los hackers y piratas informáticos, que buscan constantemente nuevas formas para vulnerar y atacar los dispositivos de los usuarios, incluso con algo tan común como un sticker.

 El Equipo de respuesta a emergencias informáticas de la India (CERT-In) emitió una alerta sobre varias vulnerabilidades que comprometen la información personal y confidencial de los usuarios de WhatsApp y WhatsApp Business en algunas versiones de la app para Android e iOS.

Se trata de una serie de vulnerabilidades de riesgo “alto”, según el comunicado oficial que publicó Gadgets 360, que afectan a los usuarios de WhatsApp y WhatsApp Business tanto en web como en smartphones con versiones anteriores a la v2.21.4.18 en Android, y a la v2.21.32 en iOS.

 Las vulnerabilidades se dieron en las aplicaciones de WhatsApp debido a un problema de configuración en la caché y a la falta de comprobación de límites en la decodificación del audio. Según el CERT-In, esto podría permitir a los atacantes “ejecutar código de manera arbitraria o acceder a información sensible”.

 El origen de la vulnerabilidad se encontró en la herramienta de pantalla de bloqueo de WhatsApp, y podría usarse para comunicarse por medio de la aplicación de mensajería dando comandos de voz al asistente de voz de Apple, Siri, según afirmó sobre el aviso el diario The Indian Express.

 Además, una vulnerabilidad “Use-After-Free” permite a los hackers atacar a un usuario mandando un sticker animado durante una videollamada. La agencia de ciberseguridad de la India recomienda actualizar a la última versión de WhatsApp para evitar los problemas fruto de estas vulnerabilidades.

 “Se reportaron múltiples vulnerabilidades en las aplicaciones de WhatsApp que podrían permitir que un atacante remoto ejecute código arbitrario o acceda a información confidencial en un sistema objetivo”, informó la CERT-In.

 Actualizar, la clave para evitar problemas

 WhatsApp informó que el problema que permitía estos ataques ya fue solucionado. Facebook, dueña de la app de mensajería, informó lo siguiente: “Trabajamos regularmente con investigadores de seguridad para mejorar las numerosas formas en que WhatsApp protege los mensajes de las personas. Como es típico de los productos de software, hemos solucionado dos errores que existían en el software obsoleto, y no tenemos ninguna razón para creer que alguna vez se abusó de ellos”.

 La recomendación, como es habitual en estos casos, es tener la última versión de la aplicación para evitar problemas. “WhatsApp permanece seguro y protegido, y el cifrado de extremo a extremo sigue funcionando”, destacó un vocero de la compañía. Por las dudas, siempre es recomendable chequear que tenemos el servicio actualizado en la tienda de aplicaciones, Google Play en Android y App Store para iOS.

FUENTE: TN