Actualiza tu WhatsApp ya mismo, así de fácil es hackearte

La aplicación más utilizada en España y otros países para la mensajería instantánea es WhatsApp. Los ciberdelincuentes saben que, comprobar la seguridad de la aplicación es muy importante, con el objetivo de explotar fallos y conseguir infectar diferentes smartphones. Si utilizas esta aplicación para Android o para iOS, debes saber que las dos versiones de la aplicación están afectadas por dos graves fallos de seguridad que podrían permitir hackear tu smartphone, lo que es realmente grave. A continuación, os explicamos en qué consisten estas vulnerabilidades y qué versión de WhatsApp soluciona el problema.

Qué hacen estos fallos de seguridad en el móvil

Se han descubierto un grave fallo de seguridad catalogado como CVE-2022-27492, este fallo de seguridad consiste en un subdesbordamiento de números enteros en la aplicación, esto podría provocar la ejecución de código remoto al recibir un archivo de vídeo especialmente diseñado. Esto significa que, un posible ciberdelincuente podría enviar un archivo de vídeo especialmente diseñado con el objetivo de explotar este fallo de seguridad, y posteriormente ejecutar código arbitrario en nuestro smartphone, por lo que podrían comprometerlo por completo. Este fallo de seguridad tiene una puntuación de 7,8/10 en la escala CVSS, por lo que está en el terreno de «gravedad alta». El equipo de desarrollo de la aplicación ya ha lanzado una nueva versión solucionando este problema, tanto para Android como iOS.

El otro fallo de seguridad presente en las versiones de WhatsApp anteriores es la catalogada como CVE-2022-36934, este fallo de seguridad es similar al anterior, consiste en un desbordamiento de números enteros en la aplicación, y podría provocar le ejecución de código remoto para hacerse con el control de nuestro móvil. En este caso, en lugar de enviarnos un vídeo por WhatsApp, se podría realizar a través de una video llamada con cualquier contacto. En este caso, este fallo de seguridad tiene una puntuación de 9,8/10 en la escala CVSS, por lo que está en «gravedad crítica», la más alta que existe. El equipo de WhatsApp también ha solucionado este fallo en la última versión.

Versiones de WhatsApp con el problema solucionado

Ambos fallos de seguridad han sido solucionados en la última versión de WhatsApp, tanto para smartphones Android como iOS, además, el segundo fallo de seguridad (que es el más grave), también estaba presente en la versión «Business» de la aplicación, por lo que es fundamental que actualices cuanto antes. Todas las versiones siguientes de la aplicación están libres de este grave fallo de seguridad, y lógicamente las versiones siguientes también:

• WhatsApp para Android: 2.22.16.12
• WhatsApp para iOS: 2.22.16.12
• WhatsApp Business para Android: 2.22.16.12
• WhatsApp Business para iOS: 2.22.16.12

Es fundamental que te asegures de que tienes la última versión de WhatsApp instalado en tu terminal. Para ver cuál es la versión que estás usando, debes irte a la sección de «Ajustes / Ayuda / Info de la aplicación«, si no tienes estas versiones o superiores, estarás afectado por estos fallos de seguridad tan graves. En nuestro caso, tenemos instalada la versión 2.22.19.76 para Android, la cual no tiene estos fallos de seguridad que se explican, si no has actualizado la aplicación desde hace más de dos o tres semanas, deberías revisar si tienes actualización en la tienda oficial de aplicaciones.

El artículo Actualiza tu WhatsApp ya mismo, así de fácil es hackearte se publicó en RedesZone.