WhatsApp sufre una vulnerabilidad que afecta a contenidos multimedia en los sistema Android que podría permitir acceso a terceros

WhatsApp se ha convertido, especialmente en España, en una de las apps más usadas por los usuarios de Smartphones. Gracias a ella, podemos hablar en tiempo real con cualquier contacto de nuestra lista bien mediante texto, audio o videollamada. No cabe duda que la llegada de esta app, en manos de Meta Platforms desde hace años, ha facilitado mucho la comunicación a distancia. Sus descargas se cuentan por millones, y raro es el dispositivo que no tiene instalada esta app. Pero claro, la popularidad conlleva un riesgo, y WhatsApp ya ha tenido que sortear algunos. Por desgracia para la app y sus usuarios, estos riesgos siguen apareciendo; el último de ellos viene en forma de vulnerabilidad. INCIBE ha informado de la presencia de un componente vulnerable tanto en WhatsApp como en WhatsApp Business llamado «Image Blurring Handler». WhatsApp sufre una vulnerabilidad que afecta a contenidos multimedia.

Para poner fin a esta vulnerabilidad, desde el Instituto Nacional de Ciberseguridad recomiendan encarecidamente actualiza WhatsApp a la última versión disponible. Al parecer, el fallo se da en versiones anteriores a la 2.21.22.7. Por lo tanto, en el caso de tener instalada una versión previa a la mencionada, lo más recomendable es actualizarla lo antes posible. En caso contrario, estaremos en problemas si un ciberdelincuente consigue explotar esta vulnerabilidad. Según el organismo, este exploit podría dar acceso a los dispositivos de las víctimas con algo tan sencillo como un mensaje que incluya una imagen maliciosa. Dicha imagen, aprovechando la vulnerabilidad del componente «Image Blurring Handler», provocaría un «desbordamiento de búfer» (afecta a la memoria). Una vez logrado el objetivo, el ciberdelincuente tendría acceso total a los datos del dispositivo, e incluso tomar el control. Evidentemente, la situación es de extrema gravedad y requiere acciones inmediatas.

Mantener siempre las apps y sistemas actualizados

Una norma básica de la ciberseguridad es mantener siempre nuestros dispositivos actualizados. Un software, llámese X, puede contener multitud de exploits que los ciberdelincuentes buscan aprovechar para sacar beneficio propio. El nivel de perfección de un programa cuando llega al mercado dista mucho de lo deseado, requiriendo la instalación de diferentes parches a lo largo del tiempo. Obviar estos parches y dejar una versión muy antigua del programa instalado es un riesgo potencial, pues no sabemos si hay algo fuera de lo normal. Por ende, lo recomendable es siempre tener actualizado el programa con la última versión disponible. Por normal general, salvo que lo tengamos desactivo a propósito, las apps se actualizan solas y no necesitan atención alguna. Si por un casual lo tenemos desactivo, os recomendamos activarlo para no tener que estar pendientes de si tenemos o no el último firmware instalado.