Miércoles, 28 Septiembre 2022 10:00

¿WhatsApp confiable? Fallo en seguridad; celulares en riesgo

Escrito por Urgente24.com

WhatsApp comunicó que resolvió dos vulnerabilidades halladas en versiones anteriores, pero el riesgo persiste en los usuarios. ¿Cuál es la solución?.

WhatsApp continúa su cruzada a favor de la seguridad en una de las plataformas de mensajería más usada del mundo porque la aplicación halló dos vulnerabilidades de graduación alta y crítica en actualizaciones anteriores que podrían facilitar el hackeo de tu celular.

Ya venimos contando en Urgente24 sobre diferentes alertas en WhatsApp que iban desde el ataque de un virus en cuatro modelos de celular, pasando por un posible hackeo vía Mercado Pago hasta diferentes estafas que sucedían con el Mundial Qatar 2022.

En medio de todo esto, las actualizaciones de WhatsApp sigue su curso para ampliar funciones dentro de la plataforma porque la más reciente será agregar enlaces de llamadas, algo idéntico a Google Meet o Zoom.

Esto se suma a diferentes herramientas que anticipan a Telegram para ocultar tu conexión, el ingreso del Modo Incógnito a la plataforma, el inesperado dispositivo que podrá atender llamadas de WhatsApp y la función que puede llegar a perjudicar al cerebro.

WhatsApp, atacado por malware: De qué se trata y cómo resolverlo

La empresa propietaria de WhatsApp, Meta, manifestó que estos fallos ya fueron corregidos, pero todas las personas deben descargarse la última versión de la plataforma de manera obligatoria para evitar sufrir alguna consecuencia porque siguen estando en riesgo de que delincuentes cibernéticos puedan acceder al teléfono móvil remotamente.

En el apartado oficial de seguridad en WhatsApp, Meta confirma la existencia de dos problemas "de extrema urgencia" que permitían el acceso a móviles que podían ser controlados a distancia sin que supiera el usuario. Uno de estos fallos es el CVE-2022-36934 que posee una gravedad crítica de 9,8 sobre 10 y se trata de un desbordamiento de enteros, un error común que se produce cuando se intenta agregar un valor a una variable entera.

Esto podría ocurrir si el atacante envía una llamada, que abre la puerta a posibles ataques en remoto que podrían infectar de malware al dispositivo, causando las siguientes consecuencias:

Registrar pulsaciones del teclado o keylogging para hallar credenciales y otros datos sensibles;

Interceptar comunicaciones en cualquier app de redes sociales;

Grabar llamadas;

Tomar fotografías:

Robar credenciales del usuario.

El otro fallo es el CVE-2022-27492, de gravedad alta con 7,8 sobre 10 que podría causar la ejecución remota de un código malicioso a través del envío de un "archivo de video modificado". Este problema involucra a las versiones anteriores a v2.22.16.2 en WhatsApp como a las anteriores de v2.22.15.9 en iOS y Business para Android e iOS. Para evitar prolongar la agonía de una posible filtración de tus datos por obra de otra persona es primordial descargar la última actualización de WhatsApp y, de paso, se tiene acceso a las funciones más nuevas de la plataforma.

WhatsApp dejará crear enlaces para llamadas

En su camino por captar usuarios, no tan profundos como los de Telegram, Mark Zuckerberg adelanto en Facebook, que WhatsApp incluirá la opción de crear un enlace para iniciar una llamada (tanto de audio como de vídeo) y compartirla con quien uno desee que se una. Por supuesto, el usuario también se podrá unir a otras reuniones creadas recibiendo el enlace del caso.

Usar esta nueva función es muy fácil: solo se necesita ir a la pestaña ‘Llamadas’ y tocar en ‘Crear enlace de llamada’. Una vez hecho esto, ya está listo para ser enviado a los contactos deseados sin mayor complicaciones.

El CEO de Meta anunció que esta función llegará a WhatsApp esta en los próximos días semana, por lo que se espera que no todos los usuarios la obtengan al mismo tiempo. Vale la pena señalar que esto es solo para aquellos que tienen instalada la última versión de las aplicaciones de iOS y Android.

Top
We use cookies to improve our website. By continuing to use this website, you are giving consent to cookies being used. More details…