Alerta en WhatsApp: detectaron dos fallas graves que permiten robar cuentas

De acuerdo con la información provista por la propia empresa, se trató de un problema grave y otro crítico; lo que implicó por momentos el notable riesgo que corrieron los más de 2 mil millones de usuarios de la plataforma.

Si bien ya está resuelto y el problema parece estar corregido, aún puede afectar a quienes utilicen WhatsApp sin haber actualizado la app. Es por eso que en el sitio dedicado a la seguridad de WhatsApp, Meta confirma que había dos problemas "de extrema urgencia".

Específicamente indicaron que ambos problemas permitían el acceso a los móviles que tenían instalada la aplicación; con la posibilidad de ser controlados a distancia y sin que el usuario lo supiera.

En esta maniobra de hackeo detectada, se verificó que el atacante debía desbordar la ejecución de código desde una videollamada o tras el envío de un archivo de vídeo modificado.

WhatsApp corrió riesgo de hackeo por una horas

Una vez resuelto el asunto para sacar de alerta la cuestión, la app de mensajería se encargó de hacer público el error a través de un identificador CVE, la manera estándar en que las empresas reportar sus fallos.

Los problemas fueron detectados como:

• CVE-2022-36934, un error crítico (gravedad de 9,8 sobre 10). "Un desbordamiento de enteros en WhatsApp podría dar lugar a la ejecución remota de código en una videollamada establecida".
• CVE-2022-27492, error de alta peligrosidad (gravedad de 7,8 sobre 10). "Un desbordamiento de enteros en WhatsApp podría haber causado la ejecución remota de código al recibir un archivo de vídeo modificado".

Para estar protegidos de ambos problemas el procedimiento es muy sencillo: solo hay que actualizar a la versión 2.22.16.12 o superior de WhatsApp.