WhatsApp sufre un nuevo fallo que permite a desconocidos acceder a los datos personales de los usuarios almacenada en el servicio de mensajería instantánea a través del envío de vídeos maliciosos en formato MP4 .
No hay semana en la que no leamos de algún fallo en WhatsApp que pone en peligro nuestros datos. Esta vez ha sido Facebook, propietaria de la herramienta, que ha detectado la vulnerabilidad en versiones antiguas de WhatsApp que puede ser utilizada por los ciberdelincuentes para lanzar ataques DoS (denegación del servicio) o RCE (ejecución remota del código).
«Un desbordamiento de búfer (‘stack-based buffer overflow’) podría desencadenarse en WhatsApp enviando un archivo especialmente elaborado a un usuario de WhatsApp. Este asunto estuvo presente en el análisis de los metadatos elementales de un archivo MP4 y puede resultar en un ataque DoS o RCE», ha explicado Facebook.
El ataque DoS se basa en la sobrecarga de los sistemas de las víctimas para dejar fuera de servicio el dispositivo o la red de las mismas y acceder al robo de su información personal. El RCE, por su parte, es un ciberataque en el que el hacker que el dispositivo de la víctima puede ejecutar el código de manera remota, mientras él se encarga de desarrollar su propia programación para conseguir tener un completo acceso al dispositivo de la víctima.
En este caso, para acceder a los datos de las víctimas, el hacker envía un archivo MP4 con malware. Cuando los usuarios lo abren aprovecha la vulnerabilidad de la aplicación denominada de desbordamiento de la pila de ‘búfer’ para lanzar los ataque DoS o REC y robar la información almacenada en la herramienta.
Error de programa
Esta vulnerabilidad se trata de un error de ‘software’ que se produce cuando un programa no controla adecuadamente la cantidad de datos que se copian y almacenan en una memoria diseñada para ello. Si la cantidad de datos destinada a almacenar en la misma supera la capacidad que esta tiene, los ‘bytes’ sobrantes se guardan en zonas de memoria adyacentes sobreescribiendo su contenido original que suele pertenecer a datos o códigos almacenados en memoria. Esto da lugar a una vulnerabilidad que puede ser explotada por un ‘hacker’ para hacer un uso malintencionado de la misma.
Facebook explica que esta vulnerabilidad ha afectado tanto a dispositivos iOS como Android en versiones antiguas de WhatsApp. El error fue parcheado con la actualización del pasado 3 de octubre, pero sigue afectando a los dispositivos con versiones desactualizadas.
Cactus24 (20-11-2019)
