WhatsApp: error en la app permitiría a hackers robar archivos y mensajes a través de GIFs maliciosos

WhatsApp, la aplicación de mensajería más utilizada del planeta, reconoció la existencia de una vulnerabilidad en su plataforma que podría haber permitido que piratas informáticos accedan a los archivos y mensajes de los usuarios mediante el uso de un GIF malicioso.

El error de seguridad fue detectado por un investigador conocido bajo el seudónimo de Awakened, quien compartió sus hallazgos a través de Gihub y detalló los pasos necesarios para reproducir el ataque en WhatsApp para Android.

¿Cómo sucede el hackeo? El atacante envía el archivo GIF al dispositivo de la víctima a través WhatsApp, si el hacker está en su lista de contactos, el documento dañado se descargará automáticamente sin interacción del receptor.

Cuando el usuario quiera enviar un archivo multimedia y abra su galería de WhatsApp, esta simple acción activará la vulnerabilidad, provocando que el atacante tenga potencialmente acceso a su dispositivo y a todo su contenido.

De acuerdo con Awakened, “el exploit funciona bien para Android 8.1 y 9.0, pero no funciona para Android 8.0 y versiones inferiores”. El investigador informó del error a Facebook, que identificó su existencia y procedió a parcharlo oficialmente en la versión 2.19.244 de WhatsApp.

Por ello, se recomienda a los usuarios actualizar a la última versión de WhatsApp (2.19.244 o superior) para mantenerse a salvo de este error. La compañía indicó que "siempre estamos trabajando para proporcionar las últimas funciones de seguridad a nuestros usuarios”.