Usted está aquí

Incibe alerta de un "grave agujero de seguridad" en WhatsApp y recomienda actualizarlo "lo antes posible"

Lunes, Diciembre 2, 2019
"El fallo de seguridad, que ha sido confirmado por Facebook a través de un comunicado publicado en su web, podría permitir a un ciberdelincuente lanzar ataques DoS (denegación del servicio) o RCE (ejecución de código de manera remota). Se recomienda actualizar la aplicación lo antes posible".
Este es un resumen del aviso que la Oficina de Seguridad del Internauta (OSI) del Incibe ha emitido con un nivel de importancia alta, debido a alta popularidad de la aplicación de mensajería instantánea y su implantación en la red de teléfonos móviles de España y del planeta.
Facebook, la empresa propietaria de WhatsApp, ha notificado que ha cerrado un agujero de seguridad que afectaba a todas las versiones de popular la aplicación de mensajería instantánea, ya esté instalada en teléfonos Android, iPhone o Microsoft. La compañía ha lanzado una nueva versión de la app con el agujero ya cerrado, por lo que llama a actualizarla de inmediato. El fallo también afectaba a las versiones para empresa 'WhatsApp Business' y 'Enterprise Client'.
En teléfonos Android se puede descargar la versión segura de la app accediendo a la Play Store; en dispositivos iPhone, desde la App Store y en terminales Microsoft, desde Microsoft Store.
El agujero de seguridad podía explotarse enviando un vídeo en formato MP4 —informa en su sección de Tecnología ElDiario.es—, manipulado para convertirse en una puerta al dispositivo de la víctima. "Después de enviar dicho vídeo a la víctima en cuestión, el ciberdelincuente podría ejecutar código malicioso en el dispositivo de manera remota", ha explicado la OSI, dependiente del Instituto Nacional de Ciberseguridad (Incibe).
Una vez tomado el control del teléfono de la víctima, el ciberatacante podría recopilar su información personal (como datos de pago, por ejemplo) o convertir el dispositivo en un robot a sus órdenes (entrar en determinadas páginas web para aumentar su audiencia de forma fraudulenta o participar en ataques que tengan como objetivo colapsar un servicio).