Un fallo de WhatsApp ha permitido a los hackers acceder a los mensajes con un simple vídeo

La aplicación de mensajería es sin duda una de las apps más “golosas” para los hackers, porque son cientos de millones de personas las que la utilizan cada día para comunicarse con otras personas. Por tanto, hay millones de potenciales víctimas para un solo ataque. Algo que debieron tener en cuenta aquellos hackers que intentaron aprovecharse de un fallo de WhatsApp para poder acceder a los mensajes de otros usuarios a través de algo tan trivial como el envío de un vídeo a través de la app.

¿Qué ha ocurrido?

Esta información se ha hecho pública una vez que ha sido resuelta la vulnerabilidad, lógicamente. Y nos explica la manera en que los hackers han sido capaces de introducir un código malicioso en otros móviles, de forma remota, para poder acceder a todos sus mensajes. Ha sido la propia Facebook la que ha explicado este problema de seguridad sufrido por WhatsApp en los últimos meses. Parece ser que el método de “hackeo” de los teléfonos, en caso de haberse producido, era posible sin tan siquiera tener acceso físico a estos, y se hacía simplemente a través de un mensaje con un vídeo MP4.

Gracias a este vídeo y el código fuente integrado malicioso, eran capaces de generar un desbordamiento de búfer. Al analizar los metadatos de este archivo MP4, podrían darse las condiciones necesarias para acceder al contenido de la cuenta de ese usuario. Esto significaba una especie de puerta de entrada a través de la cual se podían inyectar diferentes exploits, que en un principio permitían acceder a los mensajes de un usuario, pero que siendo sofisticados podrían incluso hacerse con un mayor control del terminal sin que la víctima tuviera la más mínima sospecha de que esto pudiera estar pasando.

A su vez Facebook ha asegurado que como es lógico, esta información forma parte de la transparencia que quiere transmitir la red social acerca de la seguridad de sus diferentes aplicaciones, y que era una información que debían dar, siendo una muestra de normalidad en este sentido. Este error ha afectado a todas las versiones de la aplicación, en Android a la versión 2.19.274 o anterior, en iOS a la 2.19.100 o anterior, y en Windows Phone en la 2.18.368 o anterior.

En un comunicado, Facebook ha asegurado que “WhatsApp está trabajando constantemente para mejorar la seguridad de nuestro servicio. Hacemos públicos informes sobre posibles problemas que ya hemos solucionado, y de acuerdo con las mejores prácticas de la industria. En este caso, no hay razón para pensar que los usuarios se hayan visto” Por tanto la red social se limpia las manos en este aspecto, y a la vez que asegura que el fallo ha sido identificado y solucionado, no asegura si se ha producido o no algún ataque a los usuarios mediante este método.

Por lo tanto según Facebook no hay evidencias de que este fallo haya afectado a usuarios, aunque como es lógico, siempre existe la posibilidad de que haya sido así. Y lo más importante, esto nos recuerda que debemos tener mucho cuidado con los contenidos que abrimos desde la app, porque pueden esconder códigos maliciosos a pesar de tener una apariencia inofensiva.