Facebook descubrió una vulnerabilidad crítica en WhatsApp que afecta tanto a dispositivos Android como iOS y que permite que los hackers puedan robar información personal de los usuarios almacenada en la aplicación a través del envío a los mismos de un video en formato MP4 malicioso.
La empresa propietaria de WhatsApp, Facebook, anunció que en versiones antiguas de WhatsApp existe una vulnerabilidad que puede ser utilizada por ciberdelincuentes para lanzar ataques DoS (denegación del servicio a través la saturación de servidores) o RCE (ejecución remota del código).
Según informó Facebook, se podría desencadenar un desbordamiento de búfer en WhatsApp, es decir, un error de software producido por un incontrolable flujo de datos que se copian sobre un área de memoria específica, al enviar o recibir un archivo a un usuario en la aplicación.
En este caso, la compañía aseguró que el riesgo se encontró al analizar los metadatos elementales de un archivo MP4 que potencialmente podría resultar en un ataque DoS o RCE.
¿Cómo funciona el ataque?
El ataque DoS se basa en la sobrecarga de los sistemas de las víctimas para que el dispositivo o la red de las mismas deje de estar disponible y pueda acceder así al robo de su información personal.
Por su parte, el RCE es un ataque informático que consiste en que el hacker puede hacer que el dispositivo de la víctima pueda ejecutar el código de manera remota, mientras él se encarga de desarrollar su propia programación para conseguir un completo acceso al dispositivo de la víctima.
En este caso, para acceder a los datos de las víctimas, el ciberatacante tiene que enviar un archivo MP4 a los usuarios a través de la aplicación de mensajería. Si las personas que reciben el archivo lo abren, el hacker aprovecha la vulnerabilidad de la aplicación denominada como «desbordamiento de la pila de búfer» para lanzar los ataque DoS o REC y robar la información almacenada en la ‘app’.
