WhatsApp no ​​es seguro, hay sitios como https://quierohackear.com/whatsapp/ donde puedes hackear a solo un usuario de WhatsApp cada vez, pero ahora hay un descubrimiento de vulnerabilidades que permite a un cracker tomar el control de un teléfono móvil usando un archivo de audio o video, y permite hacerse con el control de miles de usuarios que reciban simultáneamente el archivo.

Si recibes un archivo MP4 (video o audio) en WhatsApp, no lo descargue si no conoce al contacto que se lo envía, puede ocultar código malicioso (virus o malware) que puede tomar el control de tu teléfono móvil. La confirmación proviene directamente de Facebook (propietario de la aplicación desde hace algunos años) que invita a todos los usuarios a actualizar inmediatamente la aplicación a la última versión disponible.

La vulnerabilidad se descubrió en las últimas semanas y los desarrolladores hicieron inmediatamente un parche para solucionar el problema. La vulnerabilidad ha sido clasificada como “Crítica”, lo que significa que pone en peligro a millones de usuarios y que cualquier cracker podría explotarla en su beneficio. Todo esto sucede a través de un archivo MP4 que se envía a través de WhatsApp . Tan pronto como el usuario descarga el contenido multimedia, comienza el ataque cibernético: se ejecuta un código arbitrario que puede comprometer el teléfono móvil.

Cómo funciona la vulnerabilidad de WhatsApp

Ninguna aplicación es perfecta, mucho menos WhatsApp. Y esto se demuestra por la vulnerabilidad descubierta en las últimas semanas: un archivo MP4 es suficiente para dar a los piratas informáticos la posibilidad de tomar el control remoto del teléfono móvil. Este no es un archivo de audio o video normal, sino un documento en particular diseñado específicamente para explotar la vulnerabilidad. Es un ciberataque ideado por profesionales reales, probablemente por algún cracker con fines ilícitos.

El funcionamiento de la vulnerabilidad es muy simple: una vez que descarga el archivo MP4 infractor, parte de la ejecución arbitraria del código que permite al cracker tomar posesión del teléfono y robar todos los datos que contiene, y por encima de todo tus datos económicos personales.

La vulnerabilidad también fue confirmada por WhatsApp y se marcó con el código CVE-2019-11931 .

¿Qué versiones de WhatsApp están en riesgo?

La vulnerabilidad afecta a todas las versiones de WhatsApp : Android, iOS, Windows Phone y Business. Facebook recomienda a los usuarios que actualicen inmediatamente la aplicación a la última versión disponible. Los usuarios que usan las siguientes versiones de WhatsApp están en peligro :

  • Android: versión 2.19.274 o anterior
  • iOS: versión 2.19.100 o anterior
  • Android Business: 2.19.104 o anterior
  • Business iOS: 2.19.100 o anterior
  • Windows Phone: 2.18.368 o anterior.

Para verificar qué versión de WhatsApp está presente en su teléfono inteligente, es necesario entrar en ajustes, hacer clic en el menú Ayuda y luego en la última opción que dice Info de la aplicación, esto puede variar ligeramente dependiendo del idioma de tu móvil. Se abrirá una pantalla con el número de versión instalado en tu dispositivo. Si eres es uno de los incriminados, accede de inmediato a Google Play Store, App Store o Windows Phone Store y actualice WhatsApp, ya hay una versión más nueva disponible que soluciona este bug.