La compañía propiedad de Meta (Facebook), WhatsApp, ha corregido una importante debilidad en la seguridad de sus dispositivos.
Se trata de una brecha presente tanto en la modalidad de usuarios individuales como en la de empresas. Una vulnerabilidad que permitía a un ciberatacante hacerse con el control del dispositivo aprovechando una llamada.
La vulnerabilidad del sistema ha sido calificada de importancia alta (nivel 4) según el Instituto Nacional de Ciberseguridad (Incibe). Además, la ha identificado en versiones anteriores a WhatsApp para Android v2.21.23.2 e iOS v2.21.230.6; WhatsApp Business para Android v2.21.23.2 e iOS 2.21.230.7; y WhatsApp para escritorio v2.2145.0.
Este problema de seguridad «podría permitir a un ciberdelincuente una lectura fuera de los límites de la pila (heap) durante una llamada establecida», como completan en su web. Esto supone que en el momento en el que usuario realiza o recibe una llamada a través de esta aplicación, un ciberatacante podría acceder al dispositivo para su controlar su teléfono de manera remota o para obtener datos.
Este fallo de seguridad ya ha sido corregido por la compañía y por ello, desde Incibe, aconsejan actualizar el dispositivo a la última versión disponible del software en las distintas variantes de la app de mensajería más utilizada.
