WhatsApp alertó hoy a sus usuarios de iPhone y Android sobre un nuevo ataque de espionaje que puede activarse con la mera recepción de un archivo; la compañía ya ha lanzado una actualización urgente que corrige la vulnerabilidad descubierta por investigadores de seguridad. Los usuarios deben descargar la última versión para proteger sus datos y asegurarse de que los mensajes y documentos no sean una puerta de entrada para atacantes.
Alerta de seguridad
WhatsApp anunció hoy que una vulnerabilidad en la gestión de archivos adjuntos permite a un atacante ejecutar código malicioso a través de un archivo recibido. La falla puede ser explotada en dispositivos iOS y Android, comprometiendo la confidencialidad de los mensajes y la localización del usuario.
Detalles de la vulnerabilidad
La brecha se basa en un error de interpretación del visor de archivos de WhatsApp, que interpreta ciertos símbolos especiales y permite la ejecución de una cadena de comandos. Los atacantes que logren enviar un archivo con la sintaxis adecuada podrían capturar credenciales de la cuenta, acceder al historial de chats y, en algunos casos, leer mensajes privados.
Respuesta de WhatsApp
WhatsApp liberó de inmediato la actualización 2.22.8 que corrige el fallo y añade capas de validación adicional al procesamiento de archivos. Se recomienda a los usuarios que actualicen a la última versión disponible y que eviten abrir enlaces o archivos de remitentes desconocidos.
Pasos para los usuarios
1. Abrir WhatsApp y dirigirse a Configuración → Chats → Actualizaciones.
2. Descargar e instalar la actualización automática.
3. Reiniciar el dispositivo para asegurar que la nueva capa de seguridad se cargue.
Recomendaciones de expertos
Los especialistas en ciberseguridad aconsejan revocar permisos de acceso al almacenamiento en los dispositivos para apps que no necesiten lectura de archivos y que mantengan su software de sistema operativo actualizado.
En caso de sospechar que el dispositivo haya sido comprometido, se sugiere cambiar la contraseña de la cuenta y de las cuentas vinculadas, además de revisar el historial de dispositivos conectados.