WhatsApp es un mensajero instantáneo gratuito y seguro que te permite mantenerte en contacto con todos tus amigos o familiares, puedes descargarlo e instalarlo en todas las plataformas.
-
Descargas:
19233 -
Fecha de lanzamiento :
27/09/2022 -
Autor :
WhatsApp -
Licencia :
Licencia gratuita -
Categorías:
Comunicación
-
Sistema de explotación :
Android, servicio en línea Todos los navegadores de Internet, Windows 10/11, Windows 32 bits – XP/Vista/7/8/10/11, Windows 64 bits – XP/Vista/7/8/10/11, iOS iPhone, macOS
Asegúrate de que tu versión de WhatsApp esté actualizada. De hecho, la aplicación de chat instantáneo ha revelado que se han descubierto dos fallas de seguridad importantes en versiones anteriores del software. Dicho esto, no entre en pánico, no se ha identificado ningún uso malicioso y el error normalmente se ha solucionado desde hace algunas semanas, si ha actualizado su aplicación correctamente.
Las fallas se refieren a las versiones de WhatsApp anteriores a la 2.22.16.12, es decir, las que datan de antes de agosto de 2022 más o menos. Si no has actualizado WhatsApp desde esta fecha, es momento de hacerlo rápido. Ambas versiones de iOS y Android de la aplicación se ven afectadas. En la mayoría de los casos, sin embargo, no hay nada de qué preocuparse ya que las actualizaciones automáticas deberían haber hecho su trabajo.
La primera falla, que lleva el nombre en clave CVE-2022-36934, hereda una calificación de gravedad de 9.8/10 debido a los muy amplios derechos que permite obtener en el teléfono de una víctima. Al explotar un error en la función de videollamada de WhatsApp, es posible infectar el teléfono con un malware utilizando un defecto de desbordamiento de enteros. En pocas palabras, esto permite escribir código fuera de los límites teóricos impuestos a la aplicación, dejando la posibilidad de infectar el sistema operativo subyacente. En el caso que nos interesa, una simple videollamada maliciosa teóricamente puede infectar un dispositivo.
Un vídeo sencillo como puerta de enlace
La otra falla, identificada a través del código CVE-2022-27492, también permite inyectar un malware, pero esta vez enviando un video. Como señalan los especialistas en ciberseguridad de MalwareBytes, «Para aprovechar esta vulnerabilidad, los atacantes deben enviar un archivo de video modificado a WhatsApp y convencer a WhatsApp para que lo reproduzca.«. Este error hereda una calificación de gravedad de 7.8/10.
Estos defectos recuerdan al utilizado por la empresa NSO Group, editora del famoso software espía Pegasus, en 2019. Afortunadamente, esta vez los equipos de WhatsApp identificaron y corrigieron los errores antes de que los hackers maliciosos los explotaran. Esta noticia permite igualmente recordar por qué es importante realizar sus actualizaciones regularmente y no hacer clic en ningún archivo que llegue a su bandeja de entrada.
Publicaciones relacionadas:
