La nueva forma de hackear WhatsApp vale 22.000 euros: a trav¨¦s de un v¨ªdeo

Francamente, no ganamos para sustos, porque aunque estamos acostumbrados a la pelea diaria contra el malware, ¨²ltimamente esto parece un ataque por saturaci¨®n en varios frentes. Justo la semana pasada os contamos sobre la grave vulnerabilidad descubierta en los procesadores Qualcomm que afectaba a casi la mitad de los m¨®viles Android en el mundo. Y esta semana arrancamos con otra vulnerabilidad en la aplicaci¨®n WhatsApp, tanto en Android como en su versi¨®n iOS.

Hackeo por WhatsApp con un v¨ªdeo

En la aplicaci¨®n de mensajer¨ªa m¨¢s popular y usada en el mundo -hablamos de m¨¢s de 1.500 millones de usuarios de media al mes-, el enviar contenidos multimedia como fotos o v¨ªdeos es lo m¨¢s normal. El problema viene porque se ha descubierto una vulnerabilidad que permite a un hacker piratearte el m¨®vil simplemente si abres un archivo de v¨ªdeo preparado para ello. Un v¨ªdeo en formato .mp4 dise?ado para hackear un terminal nada m¨¢s ser abierto sin que el usuario se de cuenta de ello.

Calificado como una ¡®vulnerabilidad cr¨ªtica¡¯ por los expertos, el bug permite que un archivo de v¨ªdeo con extensi¨®n MP4 ¡®preparado¡¯ para la ocasi¨®n active ciberataques como un RCE (Ejecuci¨®n Remota de C¨®digo) o un DDoS de Denegaci¨®n de Servicios, una vez ha sido descargado sin importar si es WhatsApp para Android o para iOS. El malware puede ser desplegado y robar archivos privados y/o esenciales, y espiar el contenido del terminal, b¨¢sicamente como el software Pegasus de la compa?¨ªa NSO Group hizo con los 1.400 activistas espiados en todo el mundo.

Un arma de 22.000 euros

La Vulnerabilidad Cr¨ªtica de WhatsApp puede ser rastreada como ¡®CVE-2019-11931¡¯, y aunque de momento seg¨²n los expertos no hay un exploit disponible para aprovecharla, est¨¢ ah¨ª, y por lo tanto tiene valor de mercado para quien sepa lanzar una herramienta hack que la aproveche. Un valor de mercado de entre 5.000 y 25.000 d¨®lares, entre 4.500 y 22.000 euros al cambio que cobrar por un software que la use de base como herramienta de pirateo.

Seg¨²n WhatsApp ha anunciado este mismo lunes, de momento los datos de ning¨²n usuario han sido afectados por esta vulnerabilidad: ¡°WhatsApp est¨¢ constantemente mejorando la seguridad de nuestro servicios. Realizamos avisos p¨²blicos de fallos potenciales que hemos reparado de forma consistente [¡­] En este momento, no hay raz¨®n para creer que los usuarios han sido afectados¡°.

La vulnerabilidad est¨¢ presente en las siguientes versiones de WhatsApp. Comprueba que la tuya es m¨¢s reciente, y si no lo es actualiza ya para evitar problemas: