Especialistas de ciberseguridad alertan sobre una vulnerabilidad en Whats App proveniente de un sticker que permite hackear teléfonos.
Afecta a distintos equipos iOS y Android. Es una amenaza para WhatsApp y WhatsApp Business
WhatsApp, la app de mensajería más popular de Argentina y una de las mas utilizadas en todo el mundo. Ello hace que ciberdelincuentes la encuentren como un espacio ideales.
Según detectaron especialistas de ciberseguridad en la 646" crossorigin="anonymous">67172262249646" crossorigin="anonymous">4/06/india-crecimiento-a-costa-de-la-pobreza-el-modelo-que-macri-dice-imitar/" target="_blank" rel="noreferrer noopener">India, estos «están aprovechando un sticker para infectar con malware los dispositivos de las víctimas».
Un sticker de Whats App que permite hackear teléfonos
La agencia de seguridad cibernética de la India, CERT-In, advierte a los usuarios de WhatsApp que «se encontró una serie de vulnerabilidades que pueden afectar de manera importante los dispositivos a partir del uso de la popular aplicación».
El aviso es de clasificación de gravedad “alta” y se advirtió que la vulnerabilidad ha sido detectada en las «versiones tanto para WhatsApp como para WhatsApp Business anteriores a v2.21.4.18 en el caso de Android y anteriores a v2.21.32 para los dispositivos con sistema iOS».
De esta manera, todos los usuarios que no tengan actualizada su app son susceptibles de ser víctimas de esta amenaza.
¿Qué hace? Su finalidad es tomar el control de los equipos y robar la información personal de los usuarios.
“Se reportaron múltiples vulnerabilidades en las aplicaciones de WhatsApp que podrían permitir que un atacante remoto ejecute código arbitrario o acceda a información confidencial en un sistema objetivo”
dijo el aviso emitido por CERT-In.
De esta manera, todos los usuarios que no tengan actualizada su app de mensajería son susceptibles de sufrir este ataque.
¿Cómo se distribuye la amenaza?
La vulnerabilidad «se puede distribuir a través de la aplicación de WhatsApp debido a un problema de configuración de la caché y a la falta de verificación de límites dentro del sistema de decodificación de audio».
De esta manera, los ciberdelincuentes aprovechan diversas técnicas para engañar a sus víctimas. Una de las formas utilizadas es el envío de un sticker animado durante una videollamada que, al ser recibido disemina malware.
El mismo tiene como objetivo obtener el control del dispositivo.
«Este modelo de enviar un virus disfrazado no es nuevo. En 2019 el CERT-In también alertó de un caso en que los atacantes robaban la información de los usuarios mediante una amenaza que se escondía detrás de un archivo MP4 que llegaba por WhatsApp».
¿Cómo protegerse?
WhatsApp informó que ya solucionó los errores que existían en su software.
A partir del informe de CERT-In, desde Facebook declararon:
“Trabajamos regularmente con investigadores de seguridad para mejorar las numerosas formas en que WhatsApp protege los mensajes de las personas. Como es típico de los productos de software, hemos solucionado dos errores que existían en el software obsoleto, y no tenemos ninguna razón para creer que alguna vez se abusó de ellos”.
Desde WhatsApp agregaron:
APORTAR en GVT Noticias“permanece seguro y protegido, y el cifrado de extremo a extremo sigue funcionando”. Es así que, si querés estar seguro debés contar con la última versión de WhatsApp misma que podés obtener desde la Google Play Store para Android y para iOS en la App Store.