elEconomista.es
Mexico
Últimas noticias
42.216,03
+0,06%
19,3431
-0,19%
58,34
-0,15%
1.474,66
-0,08%

Vulnerabilidad crítica en WhatsApp: expone datos personales a través del envío de videos

Europa Press - 6:26 - 18/11/2019
0 comentarios
    Foto: Getty.

    Facebook ha descubierto una vulnerabilidad crítica en WhatsApp que afecta tanto a dispositivos Android como iOS y que permite que los hackers puedan robar información personal de los usuarios almacenada en la 'app' a través del envío a los mismos de un video en formato MP4 malicioso.

    La empresa propietaria de WhatsApp, Facebook, ha anunciado que existe en versiones antiguas de WhatsApp una vulnerabilidad en la aplicación de mensajería que puede ser utilizada por los ciberdelincuentes para lanzar ataques DoS (denegación del servicio) o RCE (ejecución remota del código). "Un desbordamiento de búfer ('stack-based buffer overflow') podría desencadenarse en WhatsApp enviando un archivo especialmente elaborado a un usuario de WhatsApp. Este asunto estuvo presente en el análisis de los metadatos elementales de un archivo MP4 y puede resultar en un ataque DoS o RCE", ha explicado Facebook.

    El ataque DoS se basa en la sobrecarga de los sistemas de las víctimas para que el dispositivo deje de estar disponible y pueder acceder así al robo de su información personal

    El ataque DoS se basa en la sobrecarga de los sistemas de las víctimas para que el dispositivo o la red de las mismas deje de estar disponible y pueda acceder así al robo de su información personal. Por su parte, el RCE es un ataque informático que consiste en que el hacker puede hacer que el dispositivo de la víctima pueda ejecutar el código de manera remota, mientras él se encarga de desarrollar su propia programación para conseguir tener un completo acceso al dispositivo de la víctima.

    En este caso, para acceder a los datos de las víctimas, el hacker tiene que enviar un archivo MP4 a las mismas a través de la aplicación. Si estas lo abren, el ciberdelincuente aprovecha la vulnerabilidad de la aplicación denominada de desbordamiento de la pila de 'búfer' para lanzar los ataque DoS o REC y robar la información almacenada en la 'app'.

    Esta vulnerabilidad se trata de un error de 'software' que se produce cuando un programa no controla adecuadamente la cantidad de datos que se copian y almacenan en una memoria diseñada para ello. Si la cantidad de datos destinada a almacenar en la misma supera la capacidad que esta tiene, los 'bytes' sobrantes se guardan en zonas de memoria adyacentes sobreescribiendo su contenido original que suele pertenecer a datos o códigos almacenados en memoria. Esto da lugar a una vulnerabilidad que puede ser explotada por un 'hacker' para hacer un uso malintencionado de la misma.

    Tanto a iOS como a Android

    De acuerdo con el comunicado emitido por Facebook, esta vulnerabilidad ha afectado tanto a dispositivos iOS como Android en versiones antiguas de WhatsApp. El error fue parcheado con la actualización del pasado 3 de octubre, pero sigue afectando a los dispositivos con 'software' desactualizado.

    En concreto, están afectadas las versiones de Android anteriores a 2.19.274, las de iOS previas a 2.19.100, versiones de Enterprise Client anteriores a 2.25.3, las de Windows Phone anteriores e incluyendo 2.18.368, las de Business para Android previas a 2.19.104, y las de Business para iOS anteriores a 2.19.100.


    Comentarios 0

    Deja tu comentario

    Comenta las noticias de elEconomista.es como usuario genérico o utiliza tus cuentas de Facebook o Google Friend Connect para garantizar la identidad de tus comentarios:


    elEconomista no se hace responsable de las opiniones expresadas en los comentarias y las mismos no constituyen la opinión de elEconomista. No obstante, elEconomista no tiene obligación de controlar la utilización de éstos por los usuarios y no garantiza que se haga un uso diligente o prudente de los mismos. Tampoco tiene la obligación de verificar y no verifica la identidad de los usuarios, ni la veracidad, vigencia, exhaustividad y/o autenticidad de los datos que los usuarios proporcionan y excluye cualquier responsabilidad por los daños y perjuicios de toda naturaleza que pudieran deberse a la utilización de los mismos o que puedan deberse a la ilicitud, carácter lesivo, falta de veracidad, vigencia, exhaustividad y/o autenticidad de la información proporcionada.

    Enviar

    Flash de noticias México

    Entérate

    www.economiahoy.mx
    2019-09-03 21:39:39

    Robo de bicicletas en la CDMX: qué hacer y cómo prevenirlo

    Los ciclistas ven cómo el robo de bicicletas crece exponencialmente en la CDMX; sin embargo, las cifras oficiales no dan cuenta de esta realidad, ya que sólo reportan 42 denuncias entre 2017 y 2018.



    Economíahoy.mx

    Suscríbase al Resumen Diario

    Síguenos en twitter
    Síguenos en Facebook

    Más leidas

    eAm
    Colombia
    Mexico
    Chile
    Argentina
    Peru
    Los disturbios en Hong Kong dificultan la salida a bolsa de Alibaba
    Deforestación del Amazonas sube a máximos en 11 años en 2019