La nueva forma de hackear WhatsApp vale 22.000 euros: a través de un vídeo

Francamente, no ganamos para sustos, porque aunque estamos acostumbrados a la pelea diaria contra el malware, últimamente esto parece un ataque por saturación en varios frentes. Justo la semana pasada os contamos sobre la grave vulnerabilidad descubierta en los procesadores Qualcomm que afectaba a casi la mitad de los móviles Android en el mundo. Y esta semana arrancamos con otra vulnerabilidad en la aplicación WhatsApp, tanto en Android como en su versión iOS.

Hackeo por WhatsApp con un vídeo

En la aplicación de mensajería más popular y usada en el mundo -hablamos de más de 1.500 millones de usuarios de media al mes-, el enviar contenidos multimedia como fotos o vídeos es lo más normal. El problema viene porque se ha descubierto una vulnerabilidad que permite a un hacker piratearte el móvil simplemente si abres un archivo de vídeo preparado para ello. Un vídeo en formato .mp4 diseñado para hackear un terminal nada más ser abierto sin que el usuario se de cuenta de ello.

Calificado como una ‘vulnerabilidad crítica’ por los expertos, el bug permite que un archivo de vídeo con extensión MP4 ‘preparado’ para la ocasión active ciberataques como un RCE (Ejecución Remota de Código) o un DDoS de Denegación de Servicios, una vez ha sido descargado sin importar si es WhatsApp para Android o para iOS. El malware puede ser desplegado y robar archivos privados y/o esenciales, y espiar el contenido del terminal, básicamente como el software Pegasus de la compañía NSO Group hizo con los 1.400 activistas espiados en todo el mundo.

Un arma de 22.000 euros

La Vulnerabilidad Crítica de WhatsApp puede ser rastreada como ‘CVE-2019-11931’, y aunque de momento según los expertos no hay un exploit disponible para aprovecharla, está ahí, y por lo tanto tiene valor de mercado para quien sepa lanzar una herramienta hack que la aproveche. Un valor de mercado de entre 5.000 y 25.000 dólares, entre 4.500 y 22.000 euros al cambio que cobrar por un software que la use de base como herramienta de pirateo.

Según WhatsApp ha anunciado este mismo lunes, de momento los datos de ningún usuario han sido afectados por esta vulnerabilidad: “WhatsApp está constantemente mejorando la seguridad de nuestro servicios. Realizamos avisos públicos de fallos potenciales que hemos reparado de forma consistente […] En este momento, no hay razón para creer que los usuarios han sido afectados“.

La vulnerabilidad está presente en las siguientes versiones de WhatsApp. Comprueba que la tuya es más reciente, y si no lo es actualiza ya para evitar problemas: