Publicado el Deja un comentario

WhatsApp: Usuarios en alerta. ¿Ya actualizaste?

un virus
WhatsApp: Usuarios en alerta. ¿Ya actualizaste?
Fallo de seguridad CVE-2019-3568 en WhatsApp para Android, IOS, Windows Phone y Tizen.

WhatsApp: Usuarios en alerta. ¿Ya actualizaste?

WhatsApp: Usuarios en alerta. ¿Ya actualizaste?

Un fallo de seguridad reportado (el CVE-2019-3568) informa que:

Una vulnerabilidad de desbordamiento de búfer en la pila VOIP de WhatsApp permitió la ejecución remota de código a través de una serie de paquetes SRTCP especialmente diseñados que se enviaron a un número de teléfono de destino.

La compañía israelí NSO Group desarrolló el código malicioso.

El spyware se pudo transmitir incluso aunque los usuarios no atendieran las llamadas. Lo que puso al mundo de las redes en alerta fue que la llamada recibida desaparecía de sus teléfonos sin dejar rastro.

Luego de descubrir el fallo y ponerlo a prueba, dio aviso a la empresa WhattsApp (que es propiedad de Facebook) quienes comenzaron a trabajar sobre esta falla para resolverla.

El problema afecta a las siguientes versiones de WhatsApp en las siguientes configuraciones:

  • Android anterior a v2.19.134
  • WP Business en Android anterior a v2.19.44
  • iOS anterior a v2.19.51
  • WP Business en iOS anterior a v2.19.51
  • En Windows Phone antes de v2.18.348
  • Y en Tizen antes de v2.18.15

Información técnica: https://nvd.nist.gov/vuln/detail/CVE-2019-3568 y https://www.securityfocus.com/bid/108329

Información desde Facebook: https://www.facebook.com/security/advisories/cve-2019-3568

¿Tengo que preocuparme?

Mientras tengas la última actualización, que ya protege de dicha falla a los usuarios, no deberías preocuparte.
Si no has actualizado tu aplicación de WhatsApp será necesario que lo hagas pues, de lo contrario, la vulnerabilidad sin resolver dejará tu equipo expuesto a eventuales ataques.
La falla ya se ha informado y está publicada en los foros de seguridad que suelen ser el punto de consulta de los hackers de sombrero negro que están a la pesca de nuevas puertas abiertas en los códigos de las tecnologías masivas.
Estas publicaciones se realizan para que las empresas busquen las soluciones más adecuadas y de menor impacto para sus aplicaciones y sistemas.