Facebook descubrió una vulnerabilidad crítica en WhatsApp que afecta tanto a dispositivos Android como iOS y que permite que los hackers puedan robar información personal de los usuarios almacenada en la aplicación a través del envío a los mismos de un video en formato MP4 malicioso.
La empresa propietaria de WhatsApp, Facebook, anunció que en versiones antiguas de WhatsApp existe una vulnerabilidad que puede ser utilizada por ciberdelincuentes para lanzar ataques DoS (denegación del servicio a través la saturación de servidores) o RCE (ejecución remota del código).
Según informó Facebook, se podría desencadenar un desbordamiento de búfer en WhatsApp, es decir, un error de software producido por un incontrolable flujo de datos que se copian sobre un área de memoria específica, al enviar o recibir un archivo a un usuario en la aplicación.
En este caso, la compañía aseguró que el riesgo se encontró al analizar los metadatos elementales de un archivo MP4 que potencialmente podría resultar en un ataque DoS o RCE.
El ataque DoS se basa en la sobrecarga de los sistemas de las víctimas para que el dispositivo o la red de las mismas deje de estar disponible y pueda acceder así al robo de su información personal.
Por su parte, el RCE es un ataque informático que consiste en que el hacker puede hacer que el dispositivo de la víctima pueda ejecutar el código de manera remota, mientras él se encarga de desarrollar su propia programación para conseguir un completo acceso al dispositivo de la víctima.
En este caso, para acceder a los datos de las víctimas, el ciberatacante tiene que enviar un archivo MP4 a los usuarios a través de la aplicación de mensajería. Si las personas que reciben el archivo lo abren, el hacker aprovecha la vulnerabilidad de la aplicación denominada como "desbordamiento de la pila de búfer" para lanzar los ataque DoS o REC y robar la información almacenada en la 'app'.
Esta vulnerabilidad ha afectado tanto a dispositivos iOS como Android en versiones antiguas de WhatsApp.
Tecnósfera
Esta vulnerabilidad se trata de un error de software que se produce cuando un programa no controla adecuadamente la cantidad de datos que se copian y almacenan en una memoria diseñada para ello.
Si la cantidad de datos destinada a almacenar en la misma supera la capacidad que esta tiene, los bytes sobrantes se guardan en zonas de memoria adyacentes sobreescribiendo su contenido original que suele pertenecer a datos o códigos almacenados en memoria.
Esto da lugar a una vulnerabilidad que puede ser explotada por un hacker para hacer un uso malintencionado de la misma.
De acuerdo con el comunicado emitido por Facebook, esta vulnerabilidad ha afectado tanto a dispositivos iOS como Android en versiones antiguas de WhatsApp y aunque el error fue parcheado con la actualización del pasado 3 de octubre, sigue afectando a los dispositivos con la aplicación desactualizada.
En concreto, las versiones afectadas de Android son las anteriores a 2.19.274. En iOS todas las previas a 2.19.100; las versiones de Enterprise Client anteriores a 2.25.3 también están afectadas, asimismo, las de Windows Phone anteriores e incluyendo 2.18.368; WhatsApp Business para Android previas a 2.19.104, y las de WhatsApp Business para iOS anteriores a 2.19.100.
EUROPA PRESS
