La compañía propietaria de WhatsApp, Facebook, ha descubierto una nueva “vulnerabilidad crítica” en la aplicación de mensajería que afecta a los dispositivos tanto de Android como de iOS con la que los hackers pueden robar información personal de los usuarios almacenada en la aplicación. Para ello, los ciberdelincuentes se valen del envío de un vídeo en formato MP4 malicioso.
Facebook ha anunciado que en versiones antiguas de WhatsApp existe una vulnerabilidad que puede ser utilizada por los ciberdelincuentes para lanzar ataques DoS o RCE, basados en la denegación del servicio y en la ejecución remota del código, respectivamente.
El gigante tecnológico ha explicado que «un desbordamiento de búfer (stack-based buffer overflow) podría desencadenarse en WhatsApp enviando un archivo especialmente elaborado a un usuario de WhatsApp. Este asunto estuvo presente en el análisis de los metadatos elementales de un archivo MP4 y puede resultar en un ataque DoS o RCE».
El ataque DoS trata de sobrecargar los sistemas de las víctimas para su dispositivo o la red deje de estar disponible y pueda acceder al robo de su información personal. Y el RCE es un tipo de ataque informático en el que el ciberdelincuente puede hacer que el dispositivo de la víctima ejecute el código de forma remota, mientras él se encarga de desarrollar su propia programación y conseguir el acceso al dispositivo de la víctima.
En este caso, para que el ciberdelincuente pueda acceder a los datos ajenos, envía un archivo MP4 a través de WhatsApp. Si la víctima abre el archivo, el hacker aprovecha la vulnerabilidad de la app, denominada de desbordamiento de búfer, para lanzar los ataques DoS o RCE y robar la información que contiene la aplicación.
Esta vulnerabilidad consiste en un error de software que se produce cuando un programa no controla adecuadamente la cantidad de datos que se copian y almacenan en una memoria diseñada para ello. Cuando la cantidad de datos supera la capacidad de la aplicación, los bytes sobrantes se acumulan en zonas de memoria adyacentes sobrescribiendo su contenido original, que suele pertenecer a datos o códigos almacenados en la memoria. Esto implica una vulnerabilidad que puede ser utilizada por un hacker y utilizarla de forma malintencionada.
Según Facebook, esta vulnerabilidad ha afectado a dispositivos de Android e iOS en versiones antiguas de WhatsApp. A pesar de que el error ya fue parcheado con la actualización del pasado 3 de octubre, sigue afectando a los dispositivos con software desactualizado.
Las versiones afectadas de terminales Android son las anteriores a 2.19.274. El el caso de iOS a 2.19.100, versiones de Enterprise Client anteriores a 2.25.3, las de Windows Phone anteriores e incluyendo 2.18.368, las de Business para Android previas a 2.19.104, y las de Business para iOS anteriores a 2.19.100.
