parentesis.com/

Vulnerabilidad en WhatsApp exponía información con su filtro de imágenes


Aunque ya se solucionó, esto permitía a los atacantes saltarse el cifrado de extremo a extremo y robar información.

por: Redacción Paréntesis Redacción Paréntesis

portada de nota

WhatsApp, la popular aplicación de mensajería instantánea, se vio afectada recientemente por una vulnerabilidad en la función de su filtro de imágenes, la cual permitía que los atacantes se saltaran el cifrado de extremo a extremo y pudieran tener acceso a información sensible almacenada en la memoria de la app.

 

La buena noticia es que el problema ya fue solucionado, según informó la compañía de ciberseguridad Check Point Research, que fue la que logró descubrir la falla de seguridad y de inmediato dio aviso a WhatsApp para que se tomaran medidas y se solucionara el error.

 

De acuerdo con un comunicado difundido por Check Point, la vulnerabilidad tenía su origen en la función de filtro de imagen de WhatsApp, la cual permite agregar efectos visuales a las fotos, como el cambio en el enfoque o la nitidez.

 

La compañía de ciberseguridad descubrió que el cambio entre varios filtros provocaba el bloqueo de WhatsApp, e identificó uno de los bloqueos como una alteración de la memoria, lo cual podría haber ocasionado una fuga de datos confidenciales. 

 

La vulnerabilidad se desencadenaba cuando un usuario abría un archivo adjunto que contenía una imagen creada con fines malintencionados, luego aplicaba un filtro y enviaba la imagen con el filtro aplicado de regreso al atacante.

 

Sin embargo, Check Point afirma que la vulnerabilidad era bastante compleja de explotar, por lo que el riesgo para los usuarios ha sido mínimo y hasta el momento no se ha detectado que algún ciberdelincuente haya tenido acceso a los datos de la plataforma.

 

Para que un ciberdelincuente hubiese podido explotar este fallo, y con ello acceder a información sensible de la memoria de la app, requería realizar una serie de pasos complejos de ejecutar, además del envío de una imagen maliciosa, así como una amplia interacción por parte del usuario, quien tendría que abrir la imagen, aplicar los mencionados filtros (los cuales activaban la ejecución del código malicioso) y devolver la imagen editada al atacante.

 

Así que, si eres usuario de WhatsApp, puedes estar tranquilo, y recuerda que, por seguridad, nunca debes abrir ni descargar enlaces o archivos sospechosos ni de fuentes desconocidas.

Comenta:

separador de nota