Se ha hecho pública una vulnerabilidad en la aplicación de mensajería instantánea, WhatsApp. Esta vulnerabilidad podría explotarse mediante un vídeo, en formato MP4, manipulado de forma maliciosa. Después de enviar dicho vídeo a la víctima en cuestión, el ciberdelincuente podría ejecutar código malicioso en el dispositivo de manera remota.
Recursos afectados
La vulnerabilidad afecta a dispositivos:
- Android con versión anterior a 2.19.274;
- iOS con versión anterior a 2.19.100;
- Enterprise Client, versión anterior a 2.25.3;
- Windows Phone, versión 2.18.368 y anteriores;
- WhatsApp Business para Android, versión anterior a 2.19.104;
- WhatsApp Business para iOS, versión anterior a 2.19.100.
Solución
Se recomienda actualizar la aplicación lo antes posible. Para ello, accede a Play Store, Apple Store o Microsoft Store, dependiendo de cual sea el sistema operativo de tu dispositivo, para descargar la última versión disponible. También puedes hacerlo desde la página oficial de WhatsApp, a través de la opción “Descargar” que encontrarás en el menú principal de la página web.
Detalles
El fallo de seguridad, que ha sido confirmado por Facebook a través de un comunicado publicado en su web, podría permitir a un ciberdelincuente lanzar ataques DoS (denegación del servicio) o RCE (ejecución de código de manera remota).
La forma de explotar dicho fallo sería enviando un vídeo MP4, manipulado y enviado a la víctima para que lo ejecute. De esta manera, el atacante podría, por ejemplo, tener acceso a información personal de la víctima.