Tecnologías en palabras simples

Explotación de Seguridad de WhatsApp: Cómo una Llamada Perdida Puede Hackearte

Explotación de Whatsapp Destacada

Algunos de los exploits más aterradores son aquellos que pueden afectarte por hacer muy poco. Vimos un exploit de PlayStation 4 el año pasado donde las consolas de las personas podían quedar inoperativas al abrir un mensaje. Recientemente, hemos sido testigos de un ataque “inevitable” en WhatsApp, donde todo lo que el hacker tenía que hacer era llamar a la víctima.

También lee: Qué Hacer Si Alguien Tiene Acceso a Tu Cuenta de WhatsApp

Cómo Funcionó el Ataque

Hacker de Explotación de Whatsapp

Este es un ataque particularmente aterrador, ya que no hay mucho que el usuario pueda hacer para combatirlo, excepto desinstalar la aplicación. No hay enlaces para hacer clic o sitios web que visitar; el hacker simplemente llama al número de WhatsApp de la víctima, y se inyecta la carga de malware después de que se ha recibido la llamada.

Este ataque utilizó lo que se llama un “desbordamiento de búfer” para infiltrarse en las aplicaciones de las personas. Los ataques de desbordamiento de búfer ocurren cuando los hackers hacen que el código malicioso “se filtre” en el código fuente del software que quieren atacar. El software y las aplicaciones tienen un búfer dentro que se puede usar para ingresar cosas.

Si el software no tiene cuidado con cómo maneja el búfer, un hacker puede pedirle al software que escriba datos que son más grandes que el tamaño del búfer. El resultado final es que el código malicioso “se filtra” en el código fuente, momento en el cual el hacker puede modificar el software y hacer que haga lo que desee.

Por supuesto, cuando un usuario de WhatsApp recibe una llamada, la aplicación necesita saber qué quiere hacer el usuario con ella. Por lo tanto, utiliza el búfer para almacenar la acción que el usuario desea realizar, como responder la llamada o colgar. En esta ventana de oportunidad, el hacker podría llenar el búfer con código y hacer que se desborde en el código de la aplicación, luego usar este punto de apoyo para robar datos.

¿Cómo Ocurren Estos Ataques en Primer Lugar?

Código de Explotación de Whatsapp

Los ataques de desbordamiento de búfer ocurren cuando un programador de software no verifica dos veces para asegurarse de que la entrada del usuario no pueda desbordar el búfer. Típicamente, los programadores le dicen al software que no acepte entradas de datos que sean demasiado grandes. Por ejemplo, si una aplicación le pide a un usuario un nombre, y solo hay espacio para diez caracteres, debe verificar la entrada para asegurarse de que no contenga once o más letras.

Si no lo hacen, corren el riesgo de que las personas exploten esta falla para causar un desbordamiento de búfer. Los desbordamientos de búfer hacen que el software se bloquee en el mejor de los casos y crean un agujero para la explotación en el peor de los casos. Por lo tanto, es importante que los programadores le digan a sus aplicaciones que estén atentas a entradas erróneas y nieguen cualquier entrada incorrecta antes de que lleguen al búfer.

También lee: Precauciones de Seguridad de WhatsApp que Deberías Estar Usando

¿Cómo Puedes Protegerte?

Seguridad de Explotación de Whatsapp

¡Esperemos que, para cuando hayas leído este artículo, ya estés a salvo de este ataque! Tan pronto como se conoció la noticia sobre esta explotación, WhatsApp lanzó una actualización para solucionarlo. Si no has actualizado la aplicación en un tiempo, vale la pena decirle a tu teléfono que verifique y asegúrate de que tenga la última versión de WhatsApp instalada. Una vez instalada, estarás a salvo de este ataque y no tendrás que preocuparte por llamadas perdidas nuevamente.

Pero, ¿qué pasa si no estás seguro de si tu WhatsApp ha sido actualizado? Vale la pena verificar tu versión de WhatsApp para comprobar si está actualizada. Facebook mencionó las versiones afectadas en su alerta:

Versiones Afectadas: El problema afecta a WhatsApp para Android anterior a v2.19.134, WhatsApp Business para Android anterior a v2.19.44, WhatsApp para iOS anterior a v2.19.51, WhatsApp Business para iOS anterior a v2.19.51, WhatsApp para Windows Phone anterior a v2.18.348, y WhatsApp para Tizen anterior a v2.18.15.

Para verificar tu versión de WhatsApp, inicia la aplicación, toca los tres puntos en la parte superior derecha, toca Configuración, Ayuda y luego Información de la Aplicación. Verás tu número de versión en la página resultante.

Si estás utilizando una versión vulnerable y tu aplicación no se está actualizando sola, este es un problema grave. WhatsApp actualmente no admite desactivar las llamadas telefónicas, por lo que la mejor manera de asegurarte de que no te infectes es desinstalar la aplicación por completo hasta que la aplicación actualizada llegue a tu tienda de aplicaciones.

Colgando el Malware de WhatsApp

Un reciente exploit de WhatsApp vio a hackers aprovechándose de un desbordamiento de búfer para atacar las aplicaciones de las personas. Afortunadamente, todo lo que necesitas hacer ahora mismo es actualizar la aplicación para corregir esta falla evidente.

¿Este hack te hace más cauteloso al usar aplicaciones de mensajería para comunicaciones sensibles? Háznoslo saber a continuación.

Contenido

  1. Cómo Funcionó el Ataque
  2. ¿Cómo Ocurren Estos Ataques en Primer Lugar?
  3. ¿Cómo Puedes Protegerte?
  4. Colgando el Malware de WhatsApp
Panel de control de Ello

Ello: Explorando la Red Social Privada

Bitdefender No se Instala: 3 Soluciones Fáciles que Puedes Usar

Más sobre las soluciones de Bitdefender

Google elimina Inbox y le da seis meses de vida

aspect-ratios-16x9

Entendiendo las relaciones de aspecto de video

Administrador de Archivos con Etiquetas para Organizar tus Archivos: Top 5

Arreglar wake on LAN no funcionando

Wake On LAN No Funciona en Windows [Solucionado]

easycap-mac-mspacman-console

Usando EasyCAP para Capturar VHS y Consolas en el Mac

Google prueba una nueva función de Chrome para la elegibilidad de actualización a Windows 11