Facebook hadescubierto una vulnerabilidad crítica en WhatsApp que afecta tanto adispositivos Android como iOS y que permite que los hackers puedan robarinformación personal de los usuarios almacenada en la app a través del envío alos mismos de un vídeo en formato MP4 malicioso.
La empresa propietaria de WhatsApp, Facebook, haanunciado que existe en versiones antiguas de WhatsApp una vulnerabilidad en laaplicación de mensajería que puede ser utilizada por los ciberdelincuentes paralanzar ataques DoS (denegación del servicio) o RCE (ejecución remota delcódigo).
"Un desbordamiento de búfer (stack-basedbuffer overflow) podría desencadenarse en WhatsApp enviando un archivoespecialmente elaborado a un usuario de WhatsApp. Este asunto estuvo presenteen el análisis de los metadatos elementales de un archivo MP4 y puede resultaren un ataque DoS o RCE", ha explicado Facebook.
El ataque DoS se basa en la sobrecarga de lossistemas de las víctimas para que el dispositivo o la red de las mismas deje deestar disponible y pueda acceder así al robo de su información personal. Por suparte, el RCE es un ataque informático que consiste en que el hacker puedehacer que el dispositivo de la víctima pueda ejecutar el código de maneraremota, mientras él se encarga de desarrollar su propia programación paraconseguir tener un completo acceso al dispositivo de la víctima.
En este caso, para acceder a los datos de lasvíctimas, el hacker tiene que enviar un archivo MP4 a las mismas a través de laaplicación. Si estas lo abren, el ciberdelincuente aprovecha la vulnerabilidadde la aplicación denominada de desbordamiento de la pila de búfer paralanzar los ataque DoS o REC y robar la información almacenada en la app.
Esta vulnerabilidad se trata de un error de software quese produce cuando un programa no controla adecuadamente la cantidad de datosque se copian y almacenan en una memoria diseñada para ello. Si la cantidad dedatos destinada a almacenar en la misma supera la capacidad que esta tiene,los bytes sobrantes se guardan en zonas de memoria adyacentessobreescribiendo su contenido original que suele pertenecer a datos o códigosalmacenados en memoria. Esto da lugar a una vulnerabilidad que puede serexplotada por un hacker para hacer un uso malintencionado dela misma.
De acuerdo con el comunicado emitido por Facebook,esta vulnerabilidad ha afectado tanto a dispositivos iOS como Android enversiones antiguas de WhatsApp. El error fue parcheado con la actualización delpasado 3 de octubre, pero sigue afectando a los dispositivos con software desactualizado.
En concreto, están afectadas las versiones deAndroid anteriores a 2.19.274, las de iOS previas a 2.19.100, versiones deEnterprise Client anteriores a 2.25.3, las de Windows Phone anteriores eincluyendo 2.18.368, las de Business para Android previas a 2.19.104, y las deBusiness para iOS anteriores a 2.19.100.