BLOG

Dos vulnerabilidades de WhatsApp permitían insertar malware de forma remota.

Rogarnfels
CIBERSEGURIDAD
4 de octubre de 2022

Ha sido la propia compañía quien ha revelado esta brecha de seguridad que se puede resolver actualizando la aplicación.

Las aplicaciones móviles son utilizadas por millones de usuarios cada día. Las compañías desarrolladoras las actualizan cada cierto tiempo con nuevas funcionalidades. Estas nuevas versiones pueden tener en un momento determinado fallo de seguridad que hacen que puedan ser vulnerables y queden abiertos a ciberataques.

En los últimos días, en la aplicación de mensajería de WhatsApp, la más utilizada en todo el mundo, se han detectado dos vulnerabilidades que pueden poner en peligro los dispositivos móviles de los usuarios. Las brechas de seguridad hacían posible que los atacantes pudiesen insertar malwares en el dispositivo de forma remota.

Una de ellas la han denominado CVE-2022-36934. Esta vulnerabilidad tanto a WhatsApp normal como a WhatsApp Business en las versiones anteriores a 2.22.16.12 en Android e iOS. Mediante este fallo de la plataforma, hacía posible ejecutar un malware a través de una videollamada manipulada. Esta vulnerabilidad ha sido calificada como de gravedad crítica.La otra fecha de seguridad era CVE-2022-2492 y perjudicaba a dispositivos Android con la versión 2.22.16.12 y móviles iOS con 2.22.15.6. Esta permitía la ejecución de forma remota de un código malicioso, pero por archivos de vídeo. La segunda ha sido calificada como de gravedad alta.

Para saber el número de versión de WhatsApp que se tiene en el móvil solo hay que abrir la aplicación de WhatsApp y después ir a los “Ajustes”. Seguidamente hay que ir al apartado de “ayuda” y posteriormente entrar en “Licencias” o en “Info de la aplicación”.

Proteger nuestros dispositivos podemos;

  • No pinchar en enlaces de SMS, correo electrónico, redes sociales o WhatsApp si se tiene dudas de su veracidad o del remitente.
  • Compartir datos de conexión solo con las personas que deben participar y no en redes sociales o foros multitudinarios.
  • Activar un antivirus y mantenerlo actualizado en todos los dispositivos móviles con acceso a internet.
  • Descargar la app de WhatsApp o cualquier otro tipo de aplicación móvil, siempre de tiendas oficiales como la App Store o la Google Play Store.

Quizás te interese también

Rogarnfels expertos en Ciberseguridad, Cloud y Ciber CISO Virtual
En ROGARNFELS trabajamos para proteger tus activos digitales, los datos confidenciales de tu empresa y la reputación de tu organización en un entorno cada vez más complejo.
Te invitamos a visitar nuestro blog donde encontrarás la actualidad y últimas tendencias en materia de Ciberseguridad, Cloud Computing y Virtual Ciso.
Si quieres conocer más de nuestros servicios accede a nuestra DEMO EN VIVO.
CATEGORÍAS
ÚLTIMAS ENTRADAS

Sistemas ‘legacy’ generan pérdidas al 40% de las empresas

Más del 70% de los responsables globales de TI han adoptado servicios de solución del negocio IT-as-a-Service ( Tecnologías de Información como servicio / ITaaS ) con el propósito de modernizar las infraestructuras heredadas, según un informe de la firma nipona de...

Ciberataque al diario Público

Un ciberataque ha paralizado la infraestructura tecnológica del diario Público, impidiéndole publicar noticias y actualizar su portada desde la madrugada del pasado jueves. El foco de este ataque ha sido un servidor perteneciente a Mediapro, la empresa que proporciona...

ARCHIVO DIGITAL