Seguridad Informática. Descargar un archivo de video en Whatsapp podría permitir que su Smartphone sea hackeado

huella digital - Descargar un archivo de video en Whatsapp podría permitir que su Smartphone sea hackeado

De nueva cuenta WhatsApp es objeto de ataques de hackers maliciosos. Acorde a especialistas en seguridad de aplicaciones web, se ha revelado una vulnerabilidad en el servicio de mensajería instantánea que, de ser explotada, permitiría a un actor de amenazas hackear un smartphone usando sólo un archivo mp4 malicioso para generar condiciones de denegación de servicio (DoS) o incluso ejecución remota de código (RCE).

huella digital - Descargar un archivo de video en Whatsapp podría permitir que su Smartphone sea hackeado

La vulnerabilidad, registrada como CVE-201911931, está presente en el output del codificador de video, que se convierte en metadatos del archivo de video; se menciona que la falla existe debido a un análisis incorrecto de metadatos elementales de archivos mp4, lo que permite desencadenar el error.

huella digital - Descargar un archivo de video en Whatsapp podría permitir que su Smartphone sea hackeado

Aún no se sabe con certeza si el usuario objetivo debe reproducir el video o si la vulnerabilidad es explotada solamente con recibir el archivo, aunque es un hecho que la falla afecta a las versiones de WhatsApp y WhatsApp for Business para iOS, Android e incluso para Windows Phone.

En el reporte de la falla, presentado por Facebook, se menciona que: “es posible desencadenar un desbordamiento de búfer basado en pila enviando un archivo mp4 especialmente diseñado a un usuario de la aplicación”. Los especialistas en seguridad de aplicaciones web mencionan que las más recientes versiones de WhatsApp ya incluyen la corrección de esta falla, además recuerdan a los usuarios que la vulnerabilidad fue calificada como crítica, por lo que es fundamental que actualicen su aplicación a la más reciente versión disponible.

¿Esta falla afecta realmente a los usuarios de WhatsApp?

Existen múltiples razones por las que esta vulnerabilidad podría ser explotada en escenarios reales. La razón principal es que muchos usuarios usan la descarga automática del contenido multimedia recibido a través de la app. Acorde a especialistas en seguridad de aplicaciones web, la recomendación principal para evitar la explotación de esta falla es inhabilitar la descarga automática de fotos y videos en las configuraciones de la cuenta. (foto)

huella digital - Descargar un archivo de video en Whatsapp podría permitir que su Smartphone sea hackeado

A pesar de que no se conocen casos de explotación de esta vulnerabilidad, Facebook decidió revelar el informe para que los usuarios de WhatsApp estuvieran al tanto de su existencia y actualicen a la brevedad. Se invita a los usuarios a ingresar a su tienda de aplicaciones correspondiente e instalar la última versión de la app.

En caso de que su aplicación ya esté actualizada pero desee llevar a cabo algunas pruebas, especialistas en seguridad de aplicaciones web del Instituto Internacional de Seguridad Cibernética (IICS) recomiendan descargar una versión anterior desde tiendas de apps o sitios web de terceros; en este caso, asegúrese de que estas plataformas sean seguras.

Los escándalos de privacidad han sido una constante en WhatsApp durante el último año. Hace algunas semanas, se reveló que el avanzado spyware conocido como Pegasus había sido usado para violar la privacidad de miles de periodistas y activistas en todo el mundo, siendo WhatsApp la principal vía de infección de este malware, presuntamente desarrollado por la firma de seguridad israelí NSO Group.

Fuente: NOTICIAS DE SEGURIDAD INFORMÁTICA
https://noticiasseguridad.com/importantes/descargar-un-archivo-de-video-en-whatsapp-podria-permitir-que-su-smartphone-sea-hackeado/

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad utilizando la huella digital”

Puede seguirnos en Linkedin. Siganos en Linkedin

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

facebook twitter linkedin

Jairo A. Gómez Cano

Gerente Comercial

Comercial | INBIOSYS

4 5831331 | 57 3127826021
comercial@inbiosys.com.co
www.inbiosys.com.co
Cra. 81 No. 43-72 Local 1103

0 Responses to “Seguridad Informática. Descargar un archivo de video en Whatsapp podría permitir que su Smartphone sea hackeado”



  1. Dejar un comentario

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s




noviembre 2019
L M X J V S D
« Oct   Dic »
 123
45678910
11121314151617
18192021222324
252627282930  

Escribe tu dirección de correo electrónico para suscribirte a este blog, y recibir notificaciones de nuevos mensajes por correo.

Únete a otros 61 seguidores

paginas

Categorías

Actualizaciones de Twitter


A %d blogueros les gusta esto: