Skip to main content

OJO: WhatsApp tiene una vulnerabilidad grave en algunas versiones

Los usuarios de WhatsApp que tengan versiones desactualizadas de la aplicación de mensajería, deben estar alertas, porque un informe indica un grave problema de seguridad.

Los detalles se revelaron en una actualización de septiembre de la página de WhatsApp sobre avisos de seguridad que afectan a la aplicación y salieron a la luz el 23 de septiembre.

Una persona sentada en el suelo con el celular en la mano, sobre un fondo con el logo de WhatsApp.
Imagen utilizada con permiso del titular de los derechos de autor

El error crítico permitiría a un atacante explotar un error de código conocido como desbordamiento de enteros, lo que les permitiría ejecutar su propio código en el teléfono inteligente de una víctima después de enviar una videollamada especialmente diseñada. Las vulnerabilidades de ejecución remota de código son un paso clave en la instalación de malware, spyware u otras aplicaciones maliciosas en un sistema de destino, ya que dan a los atacantes un pie en la puerta que se puede utilizar para comprometer aún más la máquina utilizando técnicas como los ataques de escalada de privilegios.

A la vulnerabilidad recientemente divulgada se le ha asignado el número de identificación CVE-2022-36934 en la base de datos nacional de vulnerabilidades y se le ha otorgado una puntuación de gravedad de 9,8 sobre 10 en la escala CVE. Esto equivale al nivel de amenaza más alto posible: «crítico».

WhatsApp también compartió detalles de otra vulnerabilidad, CVE-2022-27492, que permitiría a los atacantes ejecutar código después de enviar un archivo de video malicioso. Esta vulnerabilidad se calificó con 7,8 sobre 10, o un nivel de gravedad de «alto».

Los sistemas de WhatsApp con problemas de seguridad:

  • WhatsApp para Android antes de v2.22.16.12
  • WhatsApp Business para Android anterior a v2.22.16.12
  • WhatsApp para iOS antes de v2.22.16.12
  • WhatsApp Business para iOS anterior a la versión 2.22.16.12

Recomendaciones del editor

Diego Bastarrica
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
WhatsApp Web: los mejores trucos del maestro de la mensajería
WhatsApp Web

Sobre todo para mandar un mensaje largo, WhatsApp Web resulta más que útil. Y para que la experiencia sea de lo más satisfactoria, hay uno que otro truco que puedes aplicar en esta plataforma.

Nota: varias de estas recomendaciones funcionan exclusivamente en la aplicación de escritorio del servicio de mensajería, no en la que se ejecuta desde el navegador.

Leer más
WhatsApp tiene un estúpido fallo de seguridad en importante función
Celular con WhatsApp

Un error bastante estúpido y básico en una función importante, está aún generando un fallo de seguridad importante en WhatsApp. Esto porque la interconexión de dispositivos no está lo suficientemente resguardado.

Se trata de la característica de bloqueo de chats con sistema de huella dactilar o contraseña. Las conversaciones se almacenan en una sección aparte denominada ‘Chats bloqueados’, la cual aparece en la parte superior de la lista de chats. De momento, la característica únicamente está disponible para dispositivos Android y iOS.

Leer más
¿Dejaste tu WhatsApp abierto en una PC? Ciérralo desde tu celular
whatsapp pc cerrar celular malang  indonesia april 24 2020 website open from

Escribir mensajes desde la computadora o laptop es muy conveniente, sobre todo cuando los mensajes son extensos. Desde hace años, la app de mensajería que depende de Facebook cuenta con WhatsApp Web, la cual se puede describir como una extensión de la que usas en tu celular, de hecho, solo se puede ejecutar a través de tu móvil.

Pero ¿qué pasa si dejas abierta tu sesión en una computadora que no usas regularmente? ¿Se podrá cerrar desde el celular? Si te aterra la idea de que alguien husmee en tu teléfono, ¿cómo no te va a preocupar el que alguien pueda entrar en tus chats de WhatsApp?

Leer más