Facebook alerta de un fallo con el que pueden acceder a sus conversaciones de Whatsapp: así puede solucionarlo

Facebook ha descubierto una vulnerabilidad crítica en WhatsApp que afecta tanto a dispositivos Android como iOS y que permite a los hackers robar información personal de los usuarios almacenada en la app a través del envío de un vídeo en formato MP4 malicioso. No es la primera vez que la compañía reconoce una situación similar: el pasado octubre se descubrió que un GIF con código extra malicioso daba acceso a todas las carpetas de archivos de la aplicación, accediendo así a conversaciones, vídeos y fotos.

La empresa ha anunciado que existe en versiones antiguas de WhatsApp una vulnerabilidad en la aplicación de mensajería que puede ser utilizada por los ciberdelincuentes para lanzar ataques DoS (denegación del servicio) o RCE (ejecución remota del código). "Un desbordamiento de búfer podría desencadenarse enviando un archivo especialmente elaborado a un usuario de WhatsApp. Este asunto estuvo presente en el análisis de los metadatos elementales de un archivo MP4 y puede resultar en un ataque DoS o RCE", ha explicado Facebook.

El ataque DoS se basa en la sobrecarga de los sistemas de las víctimas para que el dispositivo o la red de las mismas deje de estar disponible y pueda acceder así al robo de su información personal. Por su parte, el RCE es un ataque informático que consiste en que el hacker puede hacer que el dispositivo de la víctima pueda ejecutar el código de manera remota, mientras él se encarga de desarrollar su propia programación para conseguir tener un completo acceso al dispositivo de la víctima.

En este caso, para acceder a los datos de las víctimas, el ciberdelincuente tiene que enviar un archivo MP4 a las mismas a través de la aplicación. Si estas lo abren, éste aprovecha la vulnerabilidad de la aplicación para lanzar los ataque DoS o REC y robar la información almacenada en la app. Esta debilidad se trata de un error de 'software' que se produce cuando un programa no controla adecuadamente la cantidad de datos que se copian y almacenan en una memoria diseñada para ello. Si la cantidad de información destinada a almacenar en la misma supera la capacidad que esta tiene, los 'bytes' sobrantes se guardan en zonas de memoria adyacentes sobreescribiendo su contenido original que suele pertenecer a datos o códigos almacenados en memoria.

Esto da lugar a una vulnerabilidad que puede ser explotada por un hacker para hacer un uso malintencionado de la misma. De acuerdo con el comunicado emitido por Facebook, esta vulnerabilidad ha afectado tanto a dispositivos iOS como Android en versiones antiguas de WhatsApp. El error fue parcheado con la actualización del pasado 3 de octubre, pero sigue afectando a los dispositivos con 'software' desactualizado. Por lo que la solución pasa por actualizar la app. En concreto, están afectadas las versiones de Android anteriores a 2.19.274, las de iOS previas a 2.19.100, versiones de Enterprise Client anteriores a 2.25.3, las de Windows Phone anteriores e incluyendo 2.18.368, las de Business para Android previas a 2.19.104, y las de Business para iOS anteriores a 2.19.100.