Con una simple video-llamada podría comprometer su cuenta de WhatsApp

Publicado por: Manuel Abreu Ortiz - social@manuelabreuo.com

¿Qué pasaría si su smartphone pudiera ser hackeado a través del servicio de videollamada de WhatsApp?

Esto pudiera sonar a ficción, pero la experta en forense digital Natalie Silvanovich encontró una vulnerabilidad crítica en WhatsApp, el servicio de mensajería instantánea más utilizado, que podría haber permitido a un hacker tomar el control total de la aplicación a través de la función de videollamada.

 

La vulnerabilidad es un problema de desbordamiento de memoria que se activa cuando un usuario recibe un paquete RTP con formato incorrecto especialmente diseñado a través de una solicitud de videollamada, lo que resulta en la falla de corrupción y provoca la caída de la aplicación móvil.

Dado que la vulnerabilidad afecta la implementación de WhatsApp de RTP (protocolo de transporte en tiempo real), la falla afecta a las aplicaciones de iOS y Android, pero no a la versión de WhatsApp Web, pues está basada en WebRTC para realizar las videollamadas.

La especialista en forense digital también dio a conocer una prueba de concepto de la vulnerabilidad, además de las instrucciones para llevar a cabo el ataque.

Aunque la prueba de concepto publicada por Silvanovich solo provoca daños en la memoria, otro investigador, Tavis Ormandy, afirma que ahí reside el problema. “El hecho de responder una llamada de un atacante podría comprometer completamente a WhatsApp”, considera le experto.

En otras palabras, los hackers sólo necesitan el número de teléfono de la víctima para comprometer completamente su cuenta de WhatsApp y espiar sus conversaciones.

Silvanovich informó sobre la vulnerabilidad al equipo de WhatsApp en agosto de este año. WhatsApp reconoció y solucionó el problema para Android en septiembre, mientras que la solución para iOS llegó en días pasados.

Si aún no ha actualizado su WhatsApp para cualquier sistema operativo, especialistas en forense digital del Instituto Internacional de Seguridad Cibernética recomiendan instalar la actualización a la brevedad.

Hace apenas un par de meses, los investigadores también descubrieron una falla en la forma en la que la aplicación móvil de WhatsApp se conecta con WhatsApp Web, que permitía a los usuarios malintencionados interceptar y modificar el contenido de los mensajes enviados tanto en conversaciones privadas como grupales.

Todas estas fallas han sido gradualmente corregidas en las actualizaciones lanzadas por los desarrolladores de la aplicación.

 

Fuente: http://www.noticiasseguridad.com

 

Especialista en Tecnología #Ciberseguridad #CISO #ComputerForensic #Coach Mail público http://mypublicinbox.com/ingabreuortiz