WhatsApp: por qué hay que instalar la última actualización
Nueva amenaza para los usuarios de WhatsApp, esta vez en forma de un malware que nos llega a través de archivos de video. Según ha confirmado Facebook, la aplicación de mensajería instantánea presenta una "debilidad" que permite el acceso de un malware a través de un archivo MP4 especialmente diseñado para WhatsApp
Facebook ha publicado una discreta advertencia en su página en la que explica que "se podría desencadenar un desbordamiento de búfer basado en pila en WhatsApp enviando un archivo MP4 especialmente diseñado a un usuario de WhatsApp". Esto significa que un archivo MP4 podría hacer que los teléfonos o dispositivos de los usuarios sean vulnerables al malware.
Facebook añade muy poca información pero la advertencia es seria, ya que los sistemas comprometidos corren el riesgo de denegar el servicio o incluso ejecutar código remoto en el dispositivo infectado. Esto podría conllevar que se instale malware en un dispositivo infectado, un dispositivo utilizado para espiar o incluso una toma de control remota.
El archivo malicioso afecta las versiones de Android anteriores a 2.19.274, las de iOS anteriores a 2.19.100, las de Enterprise Client anteriores a 2.25.3, las de Windows Phone anteriores a 2.18.368, incluidas las versiones Business for Android anteriores a 2.19.104 y Business for Versiones de iOS anteriores a 2.19.100.
Facebook dice que el "problema potencial" se ha descubierto internamente, y que no fue revelado por un investigador de seguridad.
Como es habitual, los usuarios de WhatsApp deberían verificar que ejecutan la última versión de la aplicación en todas sus plataformas, y si no, deben actualizarla lo antes posible.
El riesgo de tener una versión con una vulnerabilidad de Whatsapp es la facilidad con la que podemos sufrir un hackeo. El uso de WhatsApp como el canal de entrega de un virus es relativamente fácil puesto que solo necesita un número de teléfono.
Esta última amenaza de WhatsApp se produce después de la violación de seguridad masiva que se reveló en mayo pasado, cuando un error de seguridad permitió a los piratas informáticos apoderarse de un dispositivo móvil con solo llamar a su número.