El Instituto Nacional de Ciberseguridad o también conocido como INCIBE, alertaba ayer miércoles 9 de octubre a los usuarios de WhatsApp que había un fallo en dicha app que permitía a terceros leer tus conversaciones privadas.

Y es que Awakened es un entusiasta de la seguridad de la información y fue el descubridor de esta vulnerabilidad de WhatsApp, subió un vídeo y lectura en la que explicaba los pasos para hacerlo y que podéis leer clickeando aquí.

¿Que dispositivos están en peligro?

Los dispositivos que corren riesgo de que puedan ser leídos son los móviles Android que estén entre la versión 8.1 y la versión 9.

Dicho error funcionaba enviando un GIF malicioso a quien se quisiera espiar que al parecer era una imagen animada. Más tarde, una vez recibido y abierto WhatsApp sería perjudicado y no necesitaría nada más para ser espiado, grabado o escuchado.

Para concretar; éstos son los pasos oficiales copiados de la noticia de Awakened:

  • El atacante envía un archivo GIF al usuario a través de cualquier canal
    • Uno de ellos podría ser como Documento a través de WhatsApp (es decir, presionar el botón Clip de papel y elegir Documento para enviar el GIF dañado)
    • Si el atacante está en la lista de contactos del usuario (es decir, un amigo), el GIF dañado se descarga automáticamente sin ninguna interacción del usuario.
  • El usuario desea enviar un archivo multimedia a cualquiera de sus amigos. Entonces, el usuario presiona el botón Clip de papel y abre la Galería de WhatsApp para elegir un archivo multimedia para enviar a su amigo.
    • Tenga en cuenta que el usuario no tiene que enviar nada porque solo abrir la Galería de WhatsApp activará el error. No es necesario un toque adicional después de presionar WhatsApp Gallery.
  • Dado que WhatsApp muestra vistas previas de cada medio (incluido el archivo GIF recibido), activará el error doblemente libre y nuestro exploit RCE.

Solo necesitas actualizar WhatsApp y este fallo estará arreglado

Fallo Whatsapp, actualizar whatsapp

Gracias a éste investigador de la seguridad que aviso a la directiva de Facebook y éstos lo reconocieron y pusieron fin a este gran fallo, sumando así uno más para la lista de errores de la seguridad en contra de sus usuarios.

Si estas entre esos usuarios afectados de WhatsApp, ¡no te preocupes!. Sólo tienes que actualizarlo a la ultima versión que es la número 2.19.244 o superior.

Para actualizar el fallo de Whatsapp solo tienes que seguir estos pasos:

  1. Abrir Google Play Store.
  2. Ir a Menú o las tres lineas que aparecerán arriba a la izquierda.
  3. Mis aplicaicones y juegos.
  4. Buscar WhatsApp y darle al botón de actualizar.
  5. ¡Listo! Ya tendríamos actualizada la app.

Según el portavoz de WhatsApp a CNN Business «No tenemos razones para creer que usuarios fueron afectados por este fallo. Siempre estamos trabajando en mejores formas para ofrecer actualizaciones de seguridad».

Pero aunque que creen no tener razones de que nadie fuera observado no sería cien por cien seguro, no es la primera vez que se encuentran errores en los servicios de WhatsApp o Facebook.

A pesar de las muchas mejoras que hacen diariamente en esta app como por ejemplo poder hablar con alguien sin tener que dar tu numero de teléfono o mensajes que se auto-destruyen; siempre habrá algún lado negativo en éste punto y es que es muy golosa ya que prácticamente es una red social que cuenta con muchos usuarios diarios de todas las edades.

Conoce las novedades del mundo de la tecnología, únete a Club Tech en Twitter Facebook Telegram

avatar
  Suscribete a las respuestas  
Notificar...