Redes sociales

Antiguas versiones de WhatsApp padecen una vulnerabilidad crítica

Equipos con las ediciones 2.22.16.12 o anteriores para Android e iOS (incluyendo la variedad Business) pueden ser objeto de ataques.

Juan José Castillo · septiembre 27, 2022

Antiguas versiones de WhatsApp padecen una vulnerabilidad crítica — Foto: La Guía Central / YouTube

Una vulnerabilidad definida como “crítica” afecta a antiguas versiones de la app de mensajería WhatsApp, de acuerdo con la propia subsidiaria de Meta. La actualización de septiembre sobre avisos de seguridad también reveló un segundo inconveniente, cuyo riesgo fue catalogado como “alto”.

La Guía Central también recomienda:

El primero permitiría a un atacante explotar un error de código conocido como “integer overflow” o “desbordamiento de enteros”. Gracias al fallo de programación, el intruso podría vulnerar un teléfono con la ejecución remota de código en una videollamada.

La vulnerabilidad crítica de las antiguas versiones de WhatsApp

“El desbordamiento de enteros es el resultado de un intento de una CPU de generar aritméticamente un número mayor que el que cabe en el espacio de almacenamiento de memoria dedicado”, estableció el portal Techinfo.

Uno de los errores de código tiene un altísimo grado de peligrosidad, según las autoridades. Foto: La Guía Central / YouTube

The Verge explicó que “las vulnerabilidades de ejecución remota de código son un paso clave en la instalación de malware, spyware u otras aplicaciones maliciosas”. A través de ellas, los atacantes pueden comprometer un dispositivo mediante técnicas como “ataques de escalada de privilegios”.

La vulnerabilidad crítica de WhatsApp fue identificada con el código CVE-2022-36934 por el Departamento de Comercio de Estados Unidos. La base de datos le otorgó una calificación de peligrosidad de 9.8 de un máximo de 10.

La Guía Central también recomienda:

Las mejores alternativas a WhatsApp

La segunda alerta fue individualizada como CVE-2022-27492, a la cual la autoridad le concedió un puntaje de 7.8. The Verge añadió que “permitiría a los atacantes ejecutar código después de enviar un archivo de video malicioso”.

“Ambas vulnerabilidades están parcheadas en versiones actualizadas recientemente de WhatsApp”, señaló el medio. En particular, están expuestas las ediciones 2.22.16.12 o anteriores para Android e iOS (incluyendo la variedad Business).

Juan José Castillo

Juan José Castillo (Santiago, Chile) ha trabajado como editor y reportero en diversos medios. A lo largo de dos décadas, colaboró en El Mercurio, Las Últimas Noticias, Publimetro, AméricaEconomía, Digital Trends y The Clinic. También ha sido consultor en instituciones y empresas públicas y privadas. Es graduado de periodismo e ingeniería en Mecánica Automotriz. También fue piloto federado de automovilismo de competición.