L UmbralTech: Nueva falla de WhatsApp pone en riesgo datos privados y drenaje de batería.

Nueva falla de WhatsApp pone en riesgo datos privados y drenaje de batería.

Desde los últimos años, WhatsApp ha seguido siendo el objetivo favorito de los piratas informáticos y los intrusos sociales.  El popular servicio de mensajería ha registrado varios problemas de robo de
datos en el pasado y se ha mantenido en el tiempo.  Ha permanecido en los titulares desde las últimas semanas por las vulnerabilidades y los robos de datos de la firma israelí de software espía NSO.  La aplicación de mensajería está nuevamente en conversaciones, ya que Facebook ha emitido un aviso oficial sobre un error crítico que representa una amenaza de archivos MP4 maliciosos.


 En detalle, el MP4 puede activar la etiqueta enviando un archivo MP4 especialmente diseñado.  El pirata informático potencial puede inyectar código analizando los metadatos de flujo elemental de un archivo MP4 que podría provocar DoS (ataque de denegación de servicio) o incluso puede iniciar la ejecución remota de código.  No necesita ninguna autenticación para realizar el ataque de forma remota.  La compañía ha clasificado la vulnerabilidad como "crítica" debido a las graves consecuencias si alguien hace un mal uso de la escapatoria.

 El error crítico se encuentra en las versiones de WhatsApp anteriores a 2.19.274 en las versiones de Android e iOS anteriores a 2.19.100.  Del mismo modo, el problema está presente en las versiones de cliente Enterprise 2.25.3 y anteriores;  Versiones de Windows incluidas y anteriores a 2.18.368;  Business para Android versión 2.19.104 y anteriores;  Business para versiones de iOS anteriores a 2.19.100.

 Los hackers pueden inyectar malware o cualquier código explícito que podría haber comprometido los datos y la información esencial de varios usuarios.  Incluso puede convertirse en una puerta trasera para fines de vigilancia.  Sin embargo, el problema fue encontrado por el equipo interno y no fue revelado por ningún investigador o analista eterno.  Pero nadie sabe que alguien podría haberlo usado para interceptar los datos.  Esperamos que la compañía publique una actualización inmediata parcheando el error.  El problema se puede abordar bajo el código CVE-2019-11931.

 Además, WhatsApp recientemente emitió graves preocupaciones sobre Pegasus, una herramienta de software espía para interceptar mensajes desarrollados por la compañía de ciberinteligencia con sede en Isreal NSO Group.  El spyware se usó para espiar a 1400 personas en todo el mundo, especialmente en la India.  Las cuentas específicas fueron de algunos periodistas y activistas de derechos humanos.  Sin embargo, Whatsapp respondió al gobierno indio cuando buscaban una explicación sobre el tema diciendo que "estamos de acuerdo con la fuerte declaración del gobierno de la India sobre la necesidad de salvaguardar la privacidad de todos los ciudadanos indios.  Es por eso que hemos tomado esta fuerte acción para responsabilizar a los ciberatacantes y por qué WhatsApp está tan comprometido con la protección de todos los mensajes de los usuarios a través del producto que ofrecemos ", dijo un portavoz de WhatsApp en un comunicado.

No hay comentarios.:

Publicar un comentario