Un error de WhatsApp recientemente descubierto prueba que los GIF no son tan inocentes

¿Cómo te gustan los GIF? Si estás en línea todos los días, probablemente no puedas imaginar tus redes sociales o incluso tus mensajes de texto sin ellas. Quizás los uses como memes. Tal vez adjunte uno a su transacción monetaria cuando devuelva a su amigo a través de alguna aplicación de pago. Con todo, los GIF salpican algo de color en nuestra rutina diaria, por lo que está claro por qué son tan populares. Sin embargo, algunos GIF también pueden resultar problemáticos. Esto es exactamente lo que sucedió con el último error de WhatsApp que fue descubierto por un investigador de seguridad de Singapur.

Antes de profundizar en este problema, tal vez deberíamos arrojar una luz sobre otros problemas que WhatsApp experimentó durante el último año. No es sorprendente en absoluto porque es una de las aplicaciones de mensajería más populares del mundo con más de mil millones de usuarios, por lo que es un objetivo popular para varios ataques cibernéticos. También hay muchas formas de explotar posibles errores y vulnerabilidades de WhatsApp. Por ejemplo, en agosto, hablamos sobre el spyware de WhatsApp que puede robar información importante de sus cuentas de Facebook, Microsoft, Amazon, Google y Apple. Los expertos en seguridad sostienen que la mayoría de estas vulnerabilidades pueden solucionarse si los usuarios actualizan su WhatsApp regularmente.

Sin embargo, los errores de WhatsApp no son los únicos instrumentos para que las estafas lleguen a usuarios vulnerables. Los ataques de phishing también pueden emplearse para engañar a los usuarios crédulos para que revelen su información personal o regalen su dinero. Entonces, está claro que WhatsApp y sus usuarios siempre son blanco de delincuentes cibernéticos, y la última vulnerabilidad GIF solo les proporcionaría otro vector de ataque. Después de todo, ¿quién podría pensar que el malware se propaga a través de GIF?

Afortunadamente, no parece que la vulnerabilidad que permitía la propagación del malware a través de GIF fuera explotada por delincuentes. Y WhatsApp siempre ha emitido una actualización que corrige este error. Sin embargo, déjenos contarle más al respecto con mayor detalle.

Error de WhatsApp en GIF

Awakened, un investigador de seguridad de Singapur, descubrió la vulnerabilidad que prácticamente puede convertir un GIF en un cuentagotas de malware. El investigador publicó sobre la vulnerabilidad en su blog , y el blog también dice que Facebook reconoció la vulnerabilidad y que ya estaba parcheada en la versión 2.19.244 de WhatsApp. Si utiliza una versión anterior de la aplicación, definitivamente debe actualizarla de inmediato. Las nuevas versiones no tienen que ver con diseños elegantes, nuevo diseño y funciones. También es importante actualizar las aplicaciones que usa debido a una serie de problemas de seguridad.

Entonces, ¿cómo esta vulnerabilidad permitió que el malware se propagara a través de GIF? Awakened dice que con este error de WhatsApp, un cibercriminal podría enviar un archivo GIF dañado a la víctima a través de varios canales. Podría ser un documento aleatorio enviado a través de chats de WhatsApp. El GIF dañado también podría descargarse automáticamente si la víctima tiene al atacante en la lista de contactos. Entonces, el archivo dañado ya está en la galería del usuario. La próxima vez que el usuario abra la Galería de WhatsApp para enviar algo a través de la aplicación, activará el error. Despertado también señala que la víctima ni siquiera necesita enviar nada. Abrir la galería solo puede desencadenar la infección.

Dado que es solo una vulnerabilidad que ya ha sido parcheada, y no hemos visto ningún caso de infecciones que la utilicen, no es tan fácil decir cómo podría emplearse. Awakened da una idea de lo que podría pasar si este error de WhatsApp fuera explotado. El investigador dice que el error puede convertirse en una ejecución remota de código. Dependiendo de lo que el atacante quiera hacer, el error podría permitir que el malware se propague a través de GIF, y luego los delincuentes podrían obtener acceso al historial de chat del usuario y otra información personal.

El parche está fuera

Por supuesto, como ya hemos mencionado, el error de WhatsApp ya ha sido parcheado. Su trabajo en este momento es asegurarse de utilizar la última versión de la aplicación. Si tiene activada la función de actualización automática, no hay nada de qué preocuparse. Por otro lado, siempre puede verificar las especificaciones de la aplicación en el menú de Configuración, y si ve que el sistema ofrece instalar una versión más nueva, es mejor que lo haga.

¿Hay algo más que pueda hacer para proteger su información personal de la explotación maliciosa? Además de las actualizaciones, las contraseñas también son muy importantes cuando se trata de la seguridad de la cuenta. Si no está seguro de crear contraseñas seguras por su cuenta, puede emplear un administrador de contraseñas para que lo haga por usted. Mientras lo hace, siempre puede crear nuevas contraseñas para todas las demás aplicaciones que tenga en su dispositivo.

Ahora, también es posible usar aplicaciones de bloqueo de terceros para proteger a WhatsApp de ser pirateado. Tal vez no quiera emplear otra aplicación para proteger sus datos, pero es una opción que quizás desee considerar.

Además, no nos olvidemos de la autenticación de dos factores también. WhatsApp le permite activar esta capa adicional de autenticación, que protege su cuenta de posibles ataques y explotaciones. Con la autenticación de dos factores activada, solo usted tendría o recibiría el token que le permitiría acceder a la cuenta. Aunque es posible descifrar este tipo de autenticación, definitivamente agrega otro obstáculo para que los hackers salten, y debe activarlo lo antes posible.

Con todo, cualquier especialista en seguridad le diría que cuando un hacker inteligente quiere descifrar un sistema, puede hacerlo sin importar cuántos obstáculos ponga en su camino. Sin embargo, las posibilidades de ser pirateado son mucho menores cuando se emplean todas las posibles medidas de seguridad. Dado que es muy poco probable que el error de WhatsApp que hemos discutido se use para propagar malware, puede respirar aliviado. Pero manténgase alerta cada vez que encuentre contenido desconocido o cuando reciba mensajes de remitentes desconocidos: ¡la estafa cibernética está a solo un clic de distancia!

En Foley
December 6, 2019
News
Spanish
December 6, 2019
News

Entradas populares

Microsoft advierte que los actores de amenazas respaldados por...

Hace 4 days

Troyano Al11 Detección de malware

Hace 11 months

Pinaview es una aplicación de adware con todas las funciones

Hace 10 months

Ventanas emergentes "Tu iCloud está siendo pirateado" y "Tu...

Hace 7 months

¿Qué es Lucky Ransomware?

Hace 7 months

Estafa por correo electrónico 'American Express - Actualice la...

Hace 6 months
Spanish
Cargando...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Productos

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Soporte

Archivos de ayuda Preguntas frecuentes Downloads Inquiries & Support

Empresa

Sobre Nosotros Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de privacidad Política de cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows es una marca comercial de Microsoft, registrada en EE. UU. Y otros países.
Mac, iPhone, iPad y App Store son marcas comerciales de Apple Inc., registradas en EE. UU. Y otros países.
iOS es una marca comercial registrada de Cisco Systems, Inc. y / o sus afiliadas en los Estados Unidos y algunos otros países.
Android y Google Play son marcas comerciales de Google LLC.