Skip to main content

OJO: WhatsApp tiene una vulnerabilidad grave en algunas versiones

Los usuarios de WhatsApp que tengan versiones desactualizadas de la aplicación de mensajería, deben estar alertas, porque un informe indica un grave problema de seguridad.

Los detalles se revelaron en una actualización de septiembre de la página de WhatsApp sobre avisos de seguridad que afectan a la aplicación y salieron a la luz el 23 de septiembre.

Una persona sentada en el suelo con el celular en la mano, sobre un fondo con el logo de WhatsApp.
Imagen utilizada con permiso del titular de los derechos de autor

El error crítico permitiría a un atacante explotar un error de código conocido como desbordamiento de enteros, lo que les permitiría ejecutar su propio código en el teléfono inteligente de una víctima después de enviar una videollamada especialmente diseñada. Las vulnerabilidades de ejecución remota de código son un paso clave en la instalación de malware, spyware u otras aplicaciones maliciosas en un sistema de destino, ya que dan a los atacantes un pie en la puerta que se puede utilizar para comprometer aún más la máquina utilizando técnicas como los ataques de escalada de privilegios.

Recommended Videos

A la vulnerabilidad recientemente divulgada se le ha asignado el número de identificación CVE-2022-36934 en la base de datos nacional de vulnerabilidades y se le ha otorgado una puntuación de gravedad de 9,8 sobre 10 en la escala CVE. Esto equivale al nivel de amenaza más alto posible: «crítico».

WhatsApp también compartió detalles de otra vulnerabilidad, CVE-2022-27492, que permitiría a los atacantes ejecutar código después de enviar un archivo de video malicioso. Esta vulnerabilidad se calificó con 7,8 sobre 10, o un nivel de gravedad de «alto».

Los sistemas de WhatsApp con problemas de seguridad:

  • WhatsApp para Android antes de v2.22.16.12
  • WhatsApp Business para Android anterior a v2.22.16.12
  • WhatsApp para iOS antes de v2.22.16.12
  • WhatsApp Business para iOS anterior a la versión 2.22.16.12
Diego Bastarrica
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
La personalización de colores se prepara para desembarcar en WhatsApp
Icono de la aplicación alternativa WhatsApp Plus.

Una de las situaciones que más molestan a los usuarios de WhatsApp es el poco nivel de personalización oficial que tiene la aplicación, ya que no permite tanta utilización de fondos y colores customizados.

Eso podría acabarse, ya que una información del sitio especializado Wabetainfo, indica que el servicio de mensajería trabaja en arreglar esto.

Leer más
WhatsApp abre la puerta para los stickers animados de Giphy
Giphy stickers

Atención los fanáticos de los stickers en WhatsApp, ya que la oportunidad de incrementar tu biblioteca se agiganta, luego de que Meta anunciara la incorporación de los stickers de Giphy.

Una vez que estén disponibles, los usuarios podrán buscar con texto o emoji para encontrar pegatinas relevantes ofrecidas por el gigante de los gifs. La compañía también está facilitando la organización de las pegatinas guardadas al permitir a los usuarios mover las seleccionadas a la parte superior. Aunque esto no parece permitir una reorganización completamente libre, facilita la modificación del diseño.

Leer más
WhatsApp tendrá hasta 10 voces diferentes para interactuar con Meta AI
Cómo utilizar WhatsApp Web en Windows y Mac

Meta AI se ha convertido en el primer asistente de IA que se mete de lleno en la cotidianeidad de un servicio de mensajería cotidiano como WhatsApp, y ahora las posibilidades para interactuar ahí serán aún más grandes.

Esto porque una nueva actualización en la versión beta, agregaría voces al asistente de inteligencia artificial, con hasta 10 opciones diferentes.

Leer más