Facebook ha informado acerca de un fallo de WhatsApp que, explotado, puede servir como puerta al acceso de los archivos de nuestro teléfono. Esta vulnerabilidad reportada por la misma Facebook permitiría, mediante el envío de archivos maliciosos, a atacantes el acceder y controlar los archivos de un dispositivo sin tener acceso físico a él.
Concretamente, esta vulnerabilidad puede ser explotada mediante ataques de denegación de servicio (DDoS) y ejecución remota de código (RCE). Esto implica como hemos dicho que el atacante no necesita de acceso físico al dispositivo, ya tenga iOS o Android.
Afortunadamente, Facebook parcheó esta vulnerabilidad el pasado octubre, pero versiones anteriores de WhatsApp están afectadas. Esto implica que si no has actualizado WhatsApp y estás en una versión anterior, es imprescindible que actualices ya.
Un fallo de WhatsApp en versiones anteriores puede ser explotado para acceder a tus archivos
Concretamente, las versiones afectadas son las siguientes:
- WhatsApp para Android: versiones anteriores a la 2.19.274.
- WhatsApp para iOS: versiones anteriores a la 2.19.100.
- WhatsApp Business o versiones de WhatsApp para Windows Phone: anteriores a la 2.18.368.
La clave de esta vulnerabilidad está en los archivos MP4 maliciosos. El atacante podía enviar unos MP4 con metadatos modificados para que las personas atacadas tuvieran que descargar dichos ficheros. Además del control de archivos dicha vulnerabilidad podría permitir el control del dispositivo de la víctima. El código de esta vulnerabilidad, tal y como explica Facebook, es el CVE-2019-11931.
Facebook parcheó el pasado 3 de octubre esta vulnerabilidad, por lo que si has estado actualizando WhatsApp desde entonces, no te ocurrirá nada: estás a salvo. Por otra parte, si estás en una versión anterior a las mencionadas, te encomendamos a que actualices WhatsApp ahora mismo para evitar correr peligro.
No obstante, es razonable remarcar que difícilmente un usuario de WhatsApp podrá ser afectado. Según ha explicado la misma compañía, "no hay razón para creer que [la vulnerabilidad] haya afectado a los usuarios". No dejamos de hablar de una de las apps más usadas a nivel mundial, por otro lado.
Algunas versiones no oficiales de WhatsApp que permiten efectuar añadidos suelen estar en versiones anteriores precisamente para eludir los controles de seguridad de Facebook. Si ese es tu caso, además de actualizar a la última versión, te recomendamos no usar ese tipo de aplicaciones, ya que pueden comprometer la seguridad de tu dispositivo al no ser apps oficiales de Facebook.