WhatsApp tiene una vulnerabilidad que puede provocar una fuga de datos confidenciales
WhatsApp es una de las herramientas más populares para usuarios domésticos y comerciales. De hecho, esta aplicación se asume cada vez más como un medio de comunicación preferido por las empresas. Sin embargo, recientemente la plataforma de Facebook enfrentó una gran vulnerabilidad de seguridad. Este «agujero» puede tener graves consecuencias en la transferencia de datos confidenciales de los usuarios a las manos equivocadas.
Aunque el explotar ya ha sido solucionado por la empresa, este problema muestra que incluso los piratas informáticos pueden eludir el cifrado de un extremo a otro.
WhatsApp de nuevo en la mira de los hackers
La vulnerabilidad fue descubierta por la firma de seguridad Check Point Research. Según la empresa, explotar la falla requería "pasos complejos y una amplia interacción del usuario" para lograrlo. Si se ejecuta correctamente, el pirata informático puede leer información confidencial de la memoria de WhatsApp.
En términos prácticos, la vulnerabilidad se encontró en la funcionalidad que permite agregar filtros a las imágenes. En este proceso, los píxeles de la imagen original se modifican para obtener otro efecto visual, como desenfoque o nitidez.
Durante su investigación, la compañía descubrió que cambiar varios filtros al editar archivos GIF hacía que WhatsApp fallara. Uno de los bloqueos se identificó como un efecto de corrupción de la memoria. La vulnerabilidad se informó de inmediato a WhatsApp, que la describió como un problema fuera de los límites de lectura y escritura.
La explotación exitosa de la vulnerabilidad requeriría que el atacante aplique filtros de imagen específicos a imágenes especialmente diseñadas y luego permita que se envíe la imagen resultante.
Impacto en millones de mensajes
Se estima que son envió más de 55 mil millones de mensajes al día por WhatsApp, con 4.5 mil millones de fotos y mil millones de videos compartidos al día. En Portugal, según Data Reportal, el 61% de los usuarios de Internet tienen WhatsApp.
La empresa de seguridad compartió sus hallazgos con WhatsApp el 10 de noviembre de 2020.Los desarrolladores de la aplicación verificaron y reconocieron la debilidad de seguridad, para lo cual emitieron un parche en la versión 2.21.2.13, destacando la vulnerabilidad CVE-2020-1910 en la actualización del Aviso de Seguridad de febrero. .
Con más de 2 mil millones de usuarios activos, WhatsApp es un objetivo atractivo para los atacantes. Tan pronto como descubrimos la vulnerabilidad de seguridad, informamos de inmediato nuestros hallazgos a WhatsApp, que cooperó para resolver el problema. El resultado de nuestros esfuerzos colectivos es un WhatsApp más seguro para los usuarios de todo el mundo.
declaró Oded Vanunu, Jefe de Investigación de Vulnerabilidades de Productos en Check Point.
Posteriormente, WhatsApp agradeció a CPR por informar la vulnerabilidad, alegando que el cifrado de extremo a extremo de la aplicación sigue siendo seguro y que las empresas de investigación de seguridad son importantes para prevenir hazañas como este se utilizan con fines maliciosos.