Skip to main content

Un fallo de seguridad permitía controlar WhatsApp con una videollamada

Videollamadas grupales whatsapp

10/10/2018 - 14:51

WhatsApp ha solucionado un fallo de seguridad que permitía a los atacantes tomar el control de la aplicación cuando los usuarios respondían una videollamada. La vulnerabilidad ha sido corregida esta semana, así que si todavía no has actualizado la app, es recomendable que lo hagas cuanto antes. 

Este problema de seguridad de WhatsApp fue descubierto a finales del pasado mes de agosto por Natalie Silvanovich, una investigadora del equipo Project Zero de Google. De acuerdo con su informe, se trataba de un error de corrupción de memoria en la implementación de videoconferencias no WebRTC de WhatsApp.

La vulnerabilidad afectaba exclusivamente a las aplicaciones de iOS y Android, ya que estos clientes son los únicos que utilizan el protocolo de transporte en tiempo real (RTP por sus siglas en inglés), que se emplea para la transmisión de información en tiempo real, como el audio o el vídeo en una videoconferencia. 

"La corrupción puede ocurrir cuando la app móvil de WhatsApp recibe un paquete RTP con formato incorrecto", explica la investigadora. Por tanto, el fallo de seguridad podía ser explotado cuando un usuario aceptaba una videollamada de un atacante, una acción extremadamente sencilla con consecuencias catastróficas, ya que podría comprometer completamente WhatsApp.

La plataforma ha corregido el problema de seguridad en una actualización para iOS y Android que ha sido liberada esta semana, de manera que si aún no has actualizado la aplicación, lo mejor es que no esperes más y lo hagas cuanto antes. 

¿Buscas un móvil bueno y barato? En Amazon España puedes comprar un smartphone por menos de 200 euros

En relación a la vulnerabilidad, un portavoz de la compañía ha declarado que "WhatsApp se preocupa mucho por la seguridad de nuestros usuarios. Colaboramos habitualmente con investigadores de seguridad de todo el mundo para garantizar que WhatsApp siga siendo seguro y fiable. De inmediato publicamos una corrección en la última versión de WhatsApp para resolver este problema".

Por otra parte, la corporación afirma de que no existen prueban que determinen que este ataque se haya llevado a la práctica en la naturaleza, aunque animan a los usuarios a que actualicen a la última versión de la app para estar protegidos.

Ver ahora: