Con tan solo un video, virus de WhatsApp podría robar toda tu información personal

Tanto Android como IPhone son vulnerables de quedar afectada por este fallo en versiones antiguas de la app.

Un virus se ha propagado a través de la app de mensajería instantánea, el cual ha afectado teléfonos tanto IOS como Android. El virus permite a los hackers robar tu información personal que tengas almacenada en la app. Entra a tu teléfono por medio de un video en formato mp4.

La empresa propietaria de WhatsApp, Facebook, anunció que existe en versiones antiguas de WhatsApp una vulnerabilidad en la app de mensajería que puede ser utilizada por los ciberdelincuentes para lanzar ataques DoS (denegación del servicio) o RCE (ejecución remota del código).

En este caso, para acceder a los datos de las víctimas, el hacker tiene que enviar un archivo de video MP4 a las mismas a través de la WhatsApp. Si estas lo abren, el ciberdelincuente aprovecha la vulnerabilidad de la aplicación denominada de desbordamiento de la pila de búfer para lanzar los ataques DoS o REC y robar la información almacenada en la app.

Al introducir el virus en el móvil, el software entra en un error de vulnerabilidad, el cual provoca que el programa no controle adecuadamente la cantidad de satos que se copian y almacenan en la memoria. Si la cantidad a almacenar sobrepasa la capacidad de esta, los bytes sobrantes se guardan en zonas de memoria adyacentes, sobre escribiendo su contenido original que suele pertenecer a datos o códigos almacenados en memoria. Esto da lugar a una vulnerabilidad que puede ser explotada por un hacker para hacer un uso malintencionado de la misma.

En concreto, están afectadas las versiones de Android anteriores a 2.19.274, las de iOS previas a 2.19.100, versiones de Enterprise Client anteriores a 2.25.3, las de Windows Phone anteriores e incluyendo 2.18.368, las de Business para Android previas a 2.19.104, y las de Business para iOS anteriores a 2.19.100.