Skip to main content

Falla en WhatsApp dejaría al descubierto IP de usuarios

Una grave vulnerabilidad en WhatsApp, la app de mensajería más utilizada del mundo, podría permitir conocer fácilmente la ubicación y dirección IP de los usuarios.

La vulnerabilidad fue reportada en el repositorio de software GitHub por el usuario bhdresh, quien explica que al filtrar las direcciones IP de los servidores de Facebook y WhatsApp de los archivos hosts de destino se puede obtener la dirección IP del usuario de WhatsApp sin que este tenga conocimiento.

Vídeos Relacionados

Según explican desde ADSLZone, esta falla funciona incluso en la última versión de la app y podría permitir a los delincuentes conocer las direcciones IP públicas y la ubicación aproximada de los usuarios y, de esta manera, seguir sus movimientos mediante la creación de un historial de ubicaciones.

El sitio aclara que, para que el ataque se pueda llevar a cabo, es necesario que el usuario tenga su teléfono móvil conectado a la misma red wifi que el equipo del atacante. De este modo, es posible activar el script que bhdresh ha publicado en su reporte y al llamar a cualquier contacto de WhatsAp del usuario es posible conocer su dirección IP.

El usuario puso en conocimiento de Facebook la vulnerabilidad en octubre de 2020, pero según indica la empresa no reconoció la falla y la catalogó como un funcionamiento dentro de lo esperado. Facebook recomienda que los usuarios limiten las llamadas a los usuarios de confianza o utilicen una VPN para limitar la vulnerabilidad, pero en ningún momento señala su intención de parchear este error.

Recomendaciones del editor

Rusia prohíbe el iPhone: o los tiran o se los dan a los niños
rusia prohibe el iphone prohibido

Era algo obvio, pero no había ocurrido hasta ahora, las autoridades rusas prohibieron para sus funcionarios el uso del iPhone, por miedo a intervención occidental.

Según un informe de Reuters, la decisión se tomó "debido a la preocupación de que los dispositivos son vulnerables a las agencias de inteligencia occidentales".

Leer más
Second Life sale de las catacumbas y prepara versión móvil
second life version movil

Second Life es un mundo virtual en 3D y una plataforma llena de contenido creado por el usuario donde las personas pueden interactuar en tiempo real. Fue lanzado en junio de 2003 por Linden Lab y se puede acceder gratuitamente desde Internet. Es mucho más que un juego ya que no hay una misión específica y alberga una próspera economía mundial.

Dicen que es el primer metaverso y de hecho este mes de junio de 2023 cumplirá 20 años en línea.

Leer más
La mayoría de celulares Android están en riesgo de vulneración
modem exynos vulnerabilidades telefonos android samsung galaxy s22 ultra in white hand

Un problema mayúsculo tienen la mayoría de los teléfonos celulares Android en el mundo, ya que aquellos con modems Exynos de Samsung, permite a los piratas informáticos hacerse cargo de los teléfonos sin ninguna intervención de los propietarios del teléfono.

Google Project Zero encontró un total de 18 vulnerabilidades de día cero en los módems Exynos de Samsung a fines de 2022 y principios de 2023. Cuatro de ellos permiten a los piratas informáticos comprometer de forma remota el teléfono de los usuarios, y solo requieren que conozcan el número de teléfono de la víctima. Google afirma que los atacantes expertos podrían ser capaces de "crear rápidamente un exploit operativo para comprometer los dispositivos afectados de forma silenciosa y remota".

Leer más