Skip to main content

OJO: WhatsApp tiene una vulnerabilidad grave en algunas versiones

Los usuarios de WhatsApp que tengan versiones desactualizadas de la aplicación de mensajería, deben estar alertas, porque un informe indica un grave problema de seguridad.

Los detalles se revelaron en una actualización de septiembre de la página de WhatsApp sobre avisos de seguridad que afectan a la aplicación y salieron a la luz el 23 de septiembre.

Una persona sentada en el suelo con el celular en la mano, sobre un fondo con el logo de WhatsApp.
Imagen utilizada con permiso del titular de los derechos de autor

El error crítico permitiría a un atacante explotar un error de código conocido como desbordamiento de enteros, lo que les permitiría ejecutar su propio código en el teléfono inteligente de una víctima después de enviar una videollamada especialmente diseñada. Las vulnerabilidades de ejecución remota de código son un paso clave en la instalación de malware, spyware u otras aplicaciones maliciosas en un sistema de destino, ya que dan a los atacantes un pie en la puerta que se puede utilizar para comprometer aún más la máquina utilizando técnicas como los ataques de escalada de privilegios.

A la vulnerabilidad recientemente divulgada se le ha asignado el número de identificación CVE-2022-36934 en la base de datos nacional de vulnerabilidades y se le ha otorgado una puntuación de gravedad de 9,8 sobre 10 en la escala CVE. Esto equivale al nivel de amenaza más alto posible: «crítico».

WhatsApp también compartió detalles de otra vulnerabilidad, CVE-2022-27492, que permitiría a los atacantes ejecutar código después de enviar un archivo de video malicioso. Esta vulnerabilidad se calificó con 7,8 sobre 10, o un nivel de gravedad de «alto».

Los sistemas de WhatsApp con problemas de seguridad:

  • WhatsApp para Android antes de v2.22.16.12
  • WhatsApp Business para Android anterior a v2.22.16.12
  • WhatsApp para iOS antes de v2.22.16.12
  • WhatsApp Business para iOS anterior a la versión 2.22.16.12

Recomendaciones del editor

Diego Bastarrica
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
WhatsApp oficializa fin a las contraseñas para entrar
WhatsApp pantalla

Cuadrándose con las nuevas políticas de Android, Meta oficializó este 17 de octubre que empezando por WhatsApp, terminarán con las contraseñas de inicio, para dar paso a las claves de acceso.

Ahora, los usuarios del servicio de mensajería pueden iniciar sesión de forma segura en sus cuentas utilizando el reconocimiento facial o el escáner de huellas dactilares de su teléfono en lugar de escribir una contraseña.

Leer más
Kendall Jenner, MrBeast, Snoop Dogg y Paris Hilton serán chatbots de IA en WhatsApp
kendall jenner paris hilton chatbots ia whatsapp

En el marco de su Meta Connect 2023, la compañía de Mark Zuckerberg presentó novedades de chatbots de IA para sus servicios de mensajería: WhatsApp, Instagram y Messenger.
La compañía está comenzando a desplegar una lista inicial de 28 personajes de IA en sus aplicaciones de mensajería. Muchos de ellos están basados en celebridades como Charli D'Amelio, Dwyane Wade, Kendall Jenner, MrBeast, Snoop Dogg y Paris Hilton. Otros están temáticos para casos de uso específicos como un agente de viajes.

Mientras chateas con uno de ellos, su imagen de perfil se anima sutilmente en función de la conversación. El efecto es más inmersivo que los chatbots 2D con los que he interactuado hasta la fecha.

Leer más
WhatsApp presenta flujos, verificación de cuentas y pagos
whatsapp flujos verificacion cuentas pagos verificaci  n

Una serie de nuevas características presentó Meta este 20 de septiembre para WhatsApp en su convención Conversations en Mumbai, donde estrenaron la función flujos, la verificación de perfiles empresariales y los pagos para la India.

Por un lado, se presentó Flujos: para que las empresas puedan ofrecer más experiencias, como elegir rápidamente un asiento en el tren, pedir una comida o reservar una cita, todo sin salir del chat. Con los flujos, las empresas podrán proporcionar menús completos y formularios personalizables que se adaptan a diferentes necesidades. Los flujos estarán disponibles para las empresas en todo el mundo a través de la Plataforma de WhatsApp Business en las próximas semanas.

Leer más