Videos MP4 exponen datos personales de usuarios en WhatsApp

Videos MP4 exponen datos personales de usuarios en WhatsApp

La vulnerabilidad afecta a usuarios de iOS y Android con versiones antiguas de la aplicación.

Whatsapp, Google, y otras aplicaciones que están prohibidos en China

Los ciberatacantes usan archivos MP4 para aprovechar la vulnerabilidad de la aplicación y robar la información personal del usuario almacenada en ella.

Foto:

Istock

Por: Europa Press
20 de noviembre 2019 , 04:48 p.m.

Facebook descubrió una vulnerabilidad crítica en WhatsApp que afecta tanto a dispositivos Android como iOS y que permite que los hackers puedan robar información personal de los usuarios almacenada en la aplicación a través del envío a los mismos de un video en formato MP4 malicioso.

La empresa propietaria de WhatsApp, Facebook, anunció que en versiones antiguas de WhatsApp existe una vulnerabilidad que puede ser utilizada por ciberdelincuentes para lanzar ataques DoS (denegación del servicio a través la saturación de servidores) o RCE (ejecución remota del código).

Según informó Facebook, se podría desencadenar un desbordamiento de búfer en WhatsApp, es decir, un error de software producido por un incontrolable flujo de datos que se copian sobre un área de memoria específica, al enviar o recibir un archivo a un usuario en la aplicación.

En este caso, la compañía aseguró que el riesgo se encontró al analizar los metadatos elementales de un archivo MP4 que potencialmente podría resultar en un ataque DoS o RCE.

¿Cómo funciona el ataque?

El ataque DoS se basa en la sobrecarga de los sistemas de las víctimas para que el dispositivo o la red de las mismas deje de estar disponible y pueda acceder así al robo de su información personal.

Por su parte, el RCE es un ataque informático que consiste en que el hacker puede hacer que el dispositivo de la víctima pueda ejecutar el código de manera remota, mientras él se encarga de desarrollar su propia programación para conseguir un  completo acceso al dispositivo de la víctima.

En este caso, para acceder a los datos de las víctimas, el ciberatacante tiene que enviar un archivo MP4 a los usuarios a través de la aplicación de mensajería. Si las personas que reciben el archivo lo abren, el hacker aprovecha la vulnerabilidad de la aplicación denominada como "desbordamiento de la pila de búfer" para lanzar los ataque DoS o REC y robar la información almacenada en la 'app'.

Error Facebook

Esta vulnerabilidad ha afectado tanto a dispositivos iOS como Android en versiones antiguas de WhatsApp.

Foto:

Tecnósfera

Esta vulnerabilidad se trata de un error de software que se produce cuando un programa no controla adecuadamente la cantidad de datos que se copian y almacenan en una memoria diseñada para ello.

Si la cantidad de datos destinada a almacenar en la misma supera la capacidad que esta tiene, los bytes sobrantes se guardan en zonas de memoria adyacentes sobreescribiendo su contenido original que suele pertenecer a datos o códigos almacenados en memoria.

Esto da lugar a una vulnerabilidad que puede ser explotada por un hacker para hacer un uso malintencionado de la misma.

De acuerdo con el comunicado emitido por Facebook, esta vulnerabilidad ha afectado tanto a dispositivos iOS como Android en versiones antiguas de WhatsApp y aunque el error fue parcheado con la actualización del pasado 3 de octubre, sigue afectando a los dispositivos con la aplicación desactualizada.

En concreto, las versiones afectadas de Android son las anteriores a 2.19.274. En iOS todas las previas a 2.19.100; las versiones de Enterprise Client anteriores a 2.25.3 también están afectadas, asimismo, las de Windows Phone anteriores e incluyendo 2.18.368; WhatsApp Business para Android previas a 2.19.104, y las de WhatsApp Business para iOS anteriores a 2.19.100.

EUROPA PRESS

Descarga la app El Tiempo

Con ella puedes escoger los temas de tu interés y recibir notificaciones de las últimas noticias.

Conócela acá
Sigue bajando para encontrar más contenido

CREA UNA CUENTA


¿Ya tienes cuenta? INGRESA

Llegaste al límite de contenidos del mes

Disfruta al máximo el contenido de EL TIEMPO DIGITAL de forma ilimitada. ¡Suscríbete ya!

Si ya eres suscriptor del impreso

actívate

* COP $900 / mes durante los dos primeros meses

Sabemos que te gusta estar siempre informado.

Crea una cuenta y podrás disfrutar de:

  • Acceso a boletines con las mejores noticias de actualidad.
  • Comentar las noticias que te interesan.
  • Guardar tus artículos favoritos.

Crea una cuenta y podrás disfrutar nuestro contenido desde cualquier dispositivo.