Dos vulnerabilidades de WhatsApp permitían insertar malware de forma remota

Ha sido la propia compañía quien ha revelado esta brecha de seguridad que se puede resolver actualizando la aplicación.

 

Las aplicaciones móviles son utilizadas por millones de usuarios cada día. Las compañías desarrolladoras las actualizan cada cierto tiempo con nuevas funcionalidades. Estas nuevas versiones pueden tener en un momento determinado fallo de seguridad que hacen que puedan ser vulnerables y queden abiertos a ciberataques.

En los últimos días, en la aplicación de mensajería de WhatsApp, la más utilizada en todo el mundo, se han detectado dos vulnerabilidades que pueden poner en peligro los dispositivos móviles de los usuarios. Las brechas de seguridad hacían posible que los atacantes pudiesen insertar malwares en el dispositivo de forma remota.

Ha sido la propia compañía la que ha informado de estos fallos en la app. La solución ha sido una actualización que todos los usuarios que tengan WhatsApp deben instalar cuanto antes para evitar cualquier tipo de ataque.

Una de ellas la han denominado CVE-2022-36934. Esta vulnerabilidad tanto a WhatsApp normal como a WhatsApp Business en las versiones anteriores a 2.22.16.12 en Android e iOS. Mediante este fallo de la plataforma, hacía posible ejecutar un malware a través de una videollamada manipulada. Esta vulnerabilidad ha sido calificada como de gravedad crítica.

La otra fecha de seguridad era CVE-2022-2492 y perjudicaba a dispositivos Android con la versión 2.22.16.12 y móviles iOS con 2.22.15.6. Esta permitía la ejecución de forma remota de un código malicioso, pero por archivos de vídeo. La segunda ha sido calificada como de gravedad alta.

Para saber el número de versión de WhatsApp que se tiene en el móvil solo hay que abrir la aplicación de WhatsApp y después ir a los “Ajustes”. Seguidamente hay que ir al apartado de “ayuda” y posteriormente entrar en “Licencias” o en “Info de la aplicación”.

Como proteger los dispositivos móviles de malware

Para evitar que los dispositivos móviles sean infectados con malware de forma general, es recomendable seguir estas pautas:

  •  Activar un antivirus y mantenerlo actualizado en todos los dispositivos móviles con acceso a internet.
  • No pinchar en enlaces de SMS, correo electrónico, redes sociales o WhatsApp si se tiene dudas de su veracidad o del remitente.
  • Evitar hacer partícipes de conversaciones de WhatsApp privadas a desconocidos y no abrir ningún archivo que envíen o enlace web.
  • Compartir datos de conexión solo con las personas que deben participar y no en redes sociales o foros multitudinarios.
  • Descargar la app de WhatsApp o cualquier otro tipo de aplicación móvil, siempre de tiendas oficiales como la App Store o la Google Play Store.