Sólo una videollamada para hackear WhatsApp? ¿Deberías preocuparte? Averigüe

En la actualidad, la mayoría de los usuarios de teléfonos inteligentes han instalado WhatsApp. Esta aplicación es una de las aplicaciones de mensajería social más utilizadas en todo el mundo. La aplicación, propiedad de Facebook, cuenta con una base de usuarios de más de 1.500 millones de usuarios que registran más de 65.000 millones de mensajes al día.

Recientemente, un investigador ha descubierto que un error en los dispositivos Android e iOS ha estado permitiendo a los hackers secuestrar la aplicación del usuario con una videollamada. La vulnerabilidad fue descubierta a finales de agosto de 2018.

La vulnerabilidad descrita por el investigador fue un «error de corrupción de memoria en la implementación de videoconferencias no WebRTC de WhatsApp».

¿Cuál es la vulnerabilidad?

La vulnerabilidad es causada por un problema de desbordamiento de memoria que se activa cuando un usuario acepta un paquete RTP malformado a través de una solicitud de videollamada. Esto a su vez resulta en corrupción y colapso de la aplicación.

Sólo se ven afectados los clientes Android e iOS de WhatsApp, ya que son los únicos que utilizan el Protocolo de transporte en tiempo real (RTP) para las videoconferencias. El cliente web de WhatsApp no se ve afectado porque utiliza WebRTC para las videollamadas.

«El error existe porque WhatsApp utiliza el protocolo de transporte en tiempo real para las videollamadas. WhatsApp for Web no se vio afectada porque utiliza WebRTC para videoconferencias. El investigador ha publicado un código de prueba de concepto en los sitios web, así como instrucciones sobre cómo realizar el ataque», dijo Manish Kumawat, Director de Cryptus Cyber Security.

Un empleado de WhatsApp dijo que no había pruebas de que los hackers realmente explotaran el error para lanzar ataques. Un portavoz de Google también dijo que la compañía no estaba al tanto de que el micrófono había sido utilizado en un ataque antes de ser reparado.

«Aunque esta vulnerabilidad ha sido descubierta recientemente, no se sabe por cuánto tiempo ha estado al descubierto. Es posible que ciertos hackers maliciosos ya estén explotando esto sin ser detectados», dijo Ankush Johar, Director de Infosec Ventures.

Sin embargo, Whatsapp ha corregido recientemente un error crítico en las aplicaciones Android e iOS. Según los informes, el error fue corregido por Facebook a principios de octubre.

¿Debería preocuparse?

«Aunque la vulnerabilidad ya está reparada, los usuarios deben tomar esta lección y mantenerse alerta mientras interactúan con personas desconocidas, especialmente a través de canales electrónicos como el correo electrónico, las aplicaciones de e-chat y los medios sociales», dijo Johar.

La seguridad de un individuo está en sus propias manos y la única manera de mantenerse seguro es simplemente asumir que no importa cómo se está comunicando, alguien, en algún lugar ya está husmeando en ello y por lo tanto actuar en consecuencia.

Ver este vídeo de Zee Business

Aunque la empresa ha corregido este error de gravedad crítica y los detalles ya están disponibles en el dominio público, los usuarios deben actualizarse a la última versión de WhatsApp en Android e iOS», dijo Kumawat.

El mes pasado, un investigador de ESET, Lukas Stefanko, descubrió dos programas espía basados en Android de tipo’Open Source’ que permitían a los hackers leer el chat de WhatsApp, robar contraseñas y otra información importante. 

Dejar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *