Hackean cuentas de WhatsApp con una videollamada

0

Una falla en el servicio de mensajería WhatsApp, propiedad de Facebook, permitía a cibercriminales tomar el control de las aplicaciones de los usuarios cuando respondían a una videollamada, según informaron este miércoles los sitios web de tecnología ZDnet y The Register.

La vulnerabilidad, que afectó a la aplicación WhatsApp en los dispositivos Android y iOS, se descubrió a fines de agosto y fue reparada por Facebook a principios de octubre, según un informe de divulgación técnica publicado por Natalie Silvanovich, investigadora de Google Project Zero y quien descubrió la falla. De acuerdo con la especialista, “el error se activa cuando un usuario recibe un RTP (un formato de paquete estándar para el envío de audio y video sobre Internet) que provocaba el error y la caída de la aplicación. En la práctica, ese paquete, que desencadena la caída, puede ser enviado a través de una simple petición de llamada”.

“Sólo responder a una llamada de un atacante podría comprometer completamente a WhatsApp”, advirtió.

Por ahora, no está claro si el error fue aprovechado en alguna ocasión para realizar un ataque antes de que se solucionara.

“Es muy serio”, escribió en Twitter Travis Ormandy, el investigador de Google Project Zero.

Un portavoz de WhatsApp le dijo a ZDNet que “WhatsApp se preocupa mucho por la seguridad de nuestros usuarios. Colaboramos habitualmente con investigadores de seguridad de todo el mundo para garantizar que WhatsApp siga siendo seguro y fiable. De inmediato publicamos una corrección en la última versión de WhatsApp para resolver este problema”.

La compañía invitó a los usuarios a actualizar la aplicación para evitar cualquier inconveniente.

Leave A Reply

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.