65ymás
Tecnología
WhatsApp alerta sobre un grave fallo de seguridad: actualiza la app de inmediato
65ymás
Martes 19 de noviembre de 2019
ACTUALIZADO : Martes 3 de diciembre de 2019 a las 9:51 H
2 minutos
Se trataría de una "vulnerabilidad crítica" que está afectando tanto a dispositivos iOS como Android
Facebook, empresa propietaria de WhatsApp, ha informado de que ha cerrado un agujero de seguridad que afectaba a todas las versiones de la popular aplicación de mensajería instantánea, tanto para teléfonos Android como iPhone o Microsoft. La compañía ha lanzado una nueva versión de la app con el agujero ya cerrado, por lo que llama a actualizarla de inmediato. El fallo también afectaba a las versiones para empresa WhatsApp Business y Enterprise Client.
El agujero de seguridad podía explotarse enviando un vídeo en formato MP4, manipulado para convertirse en una puerta al dispositivo de la víctima. "Después de enviar dicho vídeo a la víctima en cuestión, el ciberdelincuente podría ejecutar código malicioso en el dispositivo de manera remota", ha explicado la Oficina de Seguridad del Internauta, dependiente del Instituto Nacional de Ciberseguridad (Incibe), que también llama a "actualizar la aplicación lo antes posible".
Una vez tomado el control del teléfono de la víctima, el ciberatacante podría recopilar su información personal (como datos de pago, por ejemplo) o convertir el dispositivo en un robot a sus órdenes (entrar en determinadas páginas web para aumentar su audiencia de forma fraudulenta o participar en ataques que tengan como objetivo colapsar un servicio).
Un método efectivo para disminuir el riesgo de sufrir este tipo de amenazas, recuerda el Incibe, es mantener tanto el sistema operativo del dispositivo móvil como todas sus aplicaciones actualizadas a su última versión. "Si la configuración lo permite, activar la opción de actualización automática para que siempre que se publique una actualización que corrija fallos de seguridad, se instale lo antes posible", recomiendan.
Whatsapp, que usan casi 1.500 millones de personas en todo el mundo, comienza a ser objeto de varios ciberataques. El pasado octubre, fue descubierta otra vulnerabilidad que permitía una acción parecida de tomar control del dispositivo a través de un fichero .gif, el que se usa para los populares emoji animados o vídeos en bucle.