Spyware similar a Pegasus apunta a los usuarios de WhatsApp con archivos MP4

Da para dudar si alguien te envía un archivo MP4 en WhatsApp ¿Por qué? Los piratas informáticos pueden usar una vulnerabilidad crítica en la aplicación de mensajería instantánea para ejecutar ataques de espionaje en dispositivos Android e iOS. En específico lo que podría hacer el archivo MP4 malicioso es una ejecución remota de código (RCE) […]

Da para dudar si alguien te envía un archivo MP4 en WhatsApp ¿Por qué? Los piratas informáticos pueden usar una vulnerabilidad crítica en la aplicación de mensajería instantánea para ejecutar ataques de espionaje en dispositivos Android e iOS.

En específico lo que podría hacer el archivo MP4 malicioso es una ejecución remota de código (RCE) y un ataque de denegación de servicio (DoS).
“La vulnerabilidad, que se clasifica con gravedad ‘crítica’, afectó a un bloque de código desconocido del componente MP4 File Handler en WhatsApp”, informó gbhackers.com el sábado.

Facebook ha emitido un aviso que dice: “Un desbordamiento de búfer basado en pila podría activarse en WhatsApp enviando un archivo MP4 especialmente diseñado a un usuario de la app de mensajería”.

“El problema estaba presente en el análisis de los metadatos de flujo elemental de un archivo MP4 y podría resultar en un DoS o RCE”.

Según los informes, más de mil millones de teléfonos repartidos en los cinco continentes han sido inyectados con el software de vigilancia; los objetivos incluyeron 1.400 diplomáticos, decenas de funcionarios gubernamentales, disidentes, periodistas y activistas de derechos humanos.

Es importante tomar nota de esta noticia, ya que recientemente se utilizó el spyware Pegasus, producido por la firma israelí de ciberinteligencia NSO Group, para ”hackear” WhatsApp y espiar a sus usuarios.

Según los informes, el software había explotado el sistema de videollamadas de WhatsApp para espiar a 1.400 usuarios seleccionados en todo el mundo y en la India, incluidos activistas de derechos humanos y periodistas.

La nueva vulnerabilidad se encuentra en las versiones de Android anteriores a 2.19.274; versiones de iOS anteriores a 2.19.100; Enterprise Client versiones anteriores a 2.25.3; Business para versiones de Android anteriores a 2.19.104; Business para versiones de iOS anteriores a 2.19.100; y versiones de Windows Phone anteriores e incluidas 2.18.368.

Los piratas informáticos pueden usar la vulnerabilidad de WhatsApp para implementar el malware en el dispositivo del usuario para robar archivos confidenciales y también para fines de vigilancia.

“La vulnerabilidad RCE permite a los hackers realizar el ataque de forma remota sin ningún tipo de autenticación”, afirmó el informe.

La vulnerabilidad crítica de WhatsApp se puede rastrear como CVE-2019-11931.