Una falla de WhatsApp creaba una puerta trasera que dejaba expuestos todos nuestros datos a los cibercriminales. Check Point, empresa de ciberseguridad, encontró que al recibir imágenes editadas en la herramienta de la aplicación se creaba un error de lectura y escritura que podría haber sido explotada para acceder y robar información. Este ya fue corregido por la empresa después de la notificación.
De acuerdo con Check Point, la vulnerabilidad tenía su origen en la función de filtro de imagen de WhatsApp, un proceso mediante el cual se modifican los píxeles de la imagen original para conseguir algunos efectos visuales, como el desenfoque o la nitidez. Al cambiar varios filtros en una imagen o GIF se bloqueaba la aplicación, originados por alteración de la memoria. La empresa destaca que para poder explotar la falla el ciberdelincuente necesitaba enviar una imagen editada a su víctima.
WhatsApp es una de las aplicaciones más descargadas en el mundo, con 2.000 millones de usuarios activos cada mes, 100.000 millones de mensajes diarios, de acuerdo con Statista. Check Point resalta que se envían más de 4.500 millones de fotos e imágenes a diario y 1.000 de vídeos; es por esto que encontrar y haber corregido la falla antes que fuera explotada es muy importante. “Una vez que descubrimos la vulnerabilidad de seguridad, informamos rápidamente de nuestros hallazgos a WhatsApp. La empresa se mostró colaborador a la hora de emitir una solución”, señala Oded Vanunu, jefe de Investigación de Vulnerabilidades
de Productos de la empresa de seguridad.
También te puede interesar: WhatsApp prueba con un pequeño cambio de look en su beta.
Es importante resaltar que, a pesar de que la falla haya sido corregida, hay que seguir los consejos de seguridad. Entre ellos que al recibir un documento de un extraño no debemos descargarlo en nuestro celular o abrirlo. Por ejemplo, con una imagen que contenía un código maligno y una vulnerabilidad de iMessage en el iPhone fue como se instaló Pegasus, uno de los programas espía más peligroso del mundo, en celulares de líderes de Gobierno, líderes de opinión, artistas y periodistas.
Imagen: Rawpixel.