Falla en WhatsApp permitía instalar spyware con solo realizar una llamada

Aunque la vulnerabilidad ha sido reparada con su última actualización, es importante conocer que WhatsApp fue afectada por una falla crítica en su app que permitía instalar el conocido Spyware Pegasus con solo realizar una llamada al número de teléfono que se busca comprometer.

Facebook, propietario de WhatsApp, anunció oficialmente la existencia de dicha vulnerabilidad (CVE-2019-3568) de buffer overflow (o desbordamiento de búfer) en WhatsApp VOIP que permiten la ejecución remota de código en el dispositivo de la víctima cuando se logra enviarle al número de teléfono elegido como blanco de ataque paquetes de SRTP especialmente diseñados.

vulnerabilidad-whatsapp-spyware1

En este sentido, para explotar el fallo el atacante solo necesita llamar a un dispositivo vulnerable. Además, la víctima ni siquiera necesita aceptar la llamada para que su equipo sea comprometido e incluso la llamada desaparece del registro, explicó Financial Times.

Según explicaron algunos medios, la compañía sospecha que un bajo número de usuarios fue blanco de este ataque que busca instalar el spyware, informó el investigador en seguridad de ESET, Luis Lubeck.

Teniendo en cuenta que el spyware instalado busca principalmente recolectar información de los dispositivos, pero no secuestrarlos (como podría hacer un ransomware), es de suponer que se trata de una vulnerabilidad explotada en ataques dirigidos, aseguró.

Asimismo, luego de ser descubierto el fallo, en un período menor a los diez días la compañía desarrolló un parche que lanzó el pasado viernes con la última actualización. Por lo tanto, aquellos usuarios que cuenten con la última versión de la app no podrán ser víctimas de este exploit.

Este hecho demuestra la importancia que juega en la prevención y mitigación de vulnerabilidades el hecho de tener siempre los equipos actualizadas con la última versión disponible, añadió el investigador de ESET.

Son vulnerables a este fallo las versiones para Android anteriores a la 2.19.134 y para iOS anteriores a la 2.19.51; las de WhatsApp Business para Android anteriores a la 2.19.44 y de Business para iOS anteriores a la 2.19.51; así como las versiones para Windows Phone anteriores a la 2.18.348 y para Tizen anteriores a la 2.18.15.

Te puede interesar

 Ahora Periscope se puede ver en la web
Tecnología
Periscope no se quiere quedar en los dispositivos móviles, puesto que su última actualización permite ver los vídeos de streaming en la ...
Read more Zoom
 Aplicación advierte las playas peruanas más ...
Tecnología
La app permite que las personas pueden disfrutar de la temporada más calurosa del año de manera segura para evitar enfermedades.  En el ...
Read more Zoom
 Asus presenta sus nuevos modelos de notebooks en ...
Tecnología
  Esta nueva línea incluye procesadores Intel® Core ™ de séptima generación con soporte para las nuevas características de Windows ...
Read more Zoom
 Aula Móvil, tecnología sobre ruedas que aporta ...
Tecnología
El proyecto pedagógico Aula Móvil busca mejorar la educación en las escuelas de las zonas rurales y vulnerables del Perú con la ayuda de ...
Read more Zoom
 Bitel cuenta con la red 4G más grande en todo ...
Tecnología
Sus más de 24,000 Km de fibra óptica y la instalación de sus más de 3.000 antenas 4G le han permitido llegar a esta meta. El internet está ...
Read more Zoom
 Boomerang, la nueva aplicación de Instagram
Tecnología
Instagram sorprendió con su nueva aplicación llamada “Boomerang”, que captura imágenes en modo ráfaga y los junta para hacer un archivo de ...
Read more Zoom
 Campaña de phishing usa WeTransfer para robar ...
Tecnología
Eset alertó sobre una campaña de phishing activa a través de un correo que se hace pasar por el envío de dos archivos a través de ...
Read more Zoom
 Chrome permite recuperar el “Favorito” para ...
Tecnología
El retiro del “Favoritos” de Twitter no ha sido bien recibido por los usuarios y en menos de tres días algunos cibernautas han creado formas ...
Read more Zoom
 Claro advierte sobre estafas a través del ...
Tecnología
Personas inescrupulosas se valen de promesas de supuestos premios y sorteos para obtener información personal de los usuarios de Claro a través del ...
Read more Zoom
 Conceden a Wikipedia el Premio Princesa de ...
Tecnología
Wikipedia recibió el Premio Princesa de Asturias de Cooperación Internacional por poner al alcance de cualquier persona el conocimiento ...
Read more Zoom