Clicky

Una sola videollamada puede tomar el control de tu cuenta de WhatsApp

videollamada WhatsApp

Los hackers pueden secuestrar completamente tu cuenta de WhatsApp y espiar tus conversaciones secretas

¿Qué pasaría si recibir solo una videollamada en WhatsApp pudiera hackear tu teléfono inteligente?

La investigadora de seguridad de Google Project Zero, Natalie Silvanovich, encontró una vulnerabilidad crítica en WhatsApp que podría haber permitido a los piratas informáticos tomar el control total de tu cuenta de WhatsApp solo por videollamadas a través de la aplicación de mensajería.

La vulnerabilidad es un problema de desbordamiento de la pila de memoria que se activa cuando un usuario recibe un paquete RTP con formato incorrecto especialmente diseñado a través de una solicitud de videollamada, lo que resulta en un error de corrupción y se cae la aplicación móvil de WhatsApp.

Dado que la vulnerabilidad afecta la implementación de RTP (Protocolo de transporte en tiempo real) de Whatsapp, la falla afecta a las aplicaciones de Android e iOS, pero no a la Web de WhatsApp que para las videollamadas se basa en WebRTC.

Silvanovich también publicó un exploit de prueba de concepto, junto con las instrucciones para reproducir el ataque de WhatsApp.

Aunque la prueba de concepto publicada por Silvanovich solo provoca daños en la memoria, otro investigador de Google Project Zero, Tavis Ormandy, afirma que "Esto es algo muy importante. Simplemente responder a una llamada de un atacante podría comprometer completamente a WhatsApp".

En otras palabras, los hackers solo necesitan tu número de teléfono para secuestrar completamente tu cuenta de WhatsApp y espiar tus conversaciones secretas.

Silvanovich descubrió e informó la vulnerabilidad al equipo de WhatsApp en agosto de este año. WhatsApp reconoció y solucionó el problema el 28 de septiembre en su cliente de Android y el 3 de octubre en su cliente de iPhone.

Por lo tanto, si aún no has actualizado tu WhatsApp para Android o WhatsApp para iOS, deberías considerar la actualización ahora.

Hace dos meses los investigadores también descubrieron una falla en la forma en que se conecta la aplicación móvil de WhatsApp con la Web de WhatsApp que permitía a usuarios malintencionados interceptar y modificar el contenido de los mensajes enviados tanto en conversaciones privadas como grupales.

Jesus_Caceres