Tecnología

WhatsApp sufrió este año seis graves fallos de seguridad que pudieron «hackear» tus cuentas

WhatsApp sufrió este año seis graves fallos de seguridad que pudieron «hackear» tus cuentas
#WhatsApp #sufrió #este #año #seis #graves #fallos #seguridad #pudieron #hackear #tus #cuentas

J.M. SánchezJ.M. Sánchez

Ni uno, ni dos, ni tres. Seis fueron los fallos de seguridad que se registraron en WhatsApp durante este año y que pudieron comprometer los terminales de millones de personas. La compañía ha agradecido su existencia a través de un nuevo portal de transparencia desde donde se informarán los problemas técnicos que sufra la aparejo utilizada por 1.500 millones de personas.

WhatsApp ha identificado las vulnerabilidades bajo los códigos CVE -que es la nomenclatura técnica- CVE 2020-1894, CVE-2020-1891, CVE-2020-1890, CVE-2020-1889, CVE-2020-1886 y CVE-2019-11928. Dos de esos fallos se han descubierto a partir de investigaciones de expertos en seguridad informática independiente. Algunos de esos fallos permitían a un atacante sobrellevar a angla «hackeos» del servicio de modo remota a través de una campaña de giro de enlaces con código astuto maliciosos o incluso realizando videollamadas.

La «app» ha desgranado brevemente en qué han consistido. En el caso del primer equivocación se ha agradecido que afectaba a los sistemas operativos Android e iOS, encima de WhatsApp Web, la interpretación de escritorio en ordenadores. «Pudo sobrevenir permitido la ejecución de código improcedente cuando se reproduce un mensaje», insisten fuentes de la empresa.

Otro equivocación (CVE-2020-1891) provocaba problemas durante las videollamadas. En el caso del error codificado como CVE-2020-1890, se trataba de un problema de moral de direcciones URL en Android que «podría sobrevenir causado que el destinatario de un mensaje que contenía datos deliberadamente mal formados cargara una imagen desde una URL controlada por el remitente sin la interacción del favorecido».

A pesar de su existencia, no se ha especificado en qué momentos se han producido estos fallos, pero se han ido lanzando parches de puesta al día a lo generoso de los últimos meses para solucionar los problemas. La compañía, encima, ha asegurado que no se han explotado estos «bugs» por parte de grupos de cibercriminales. El año pasado, la plataforma propiedad de Facebook descubrió una vulnerabilidad supuestamente explotada por el liga de ciberespionaje israelí NSO Group, del que se han vinculado otros ataques.

Ver los
comentarios

#WhatsApp #sufrió #este #año #seis #graves #fallos #seguridad #pudieron #hackear #tus #cuentas

Leave a Comment