• Home /

  • Ciberseguridad /

  • Detectan una una vulnerabilidad en el filtro de imágenes de WhatsApp que abre la puerta a los ciberdelincuentes

Detectan una una vulnerabilidad en el filtro de imágenes de WhatsApp que abre la puerta a los ciberdelincuentes

Alberto Payo

Periodista

Guardar

whatsapp
whatsapp

La compañía de seguridad Check Point, a través de su división de Inteligencia de Amenazas Check Point Research, ha identificado una vulnerabilidad en la aplicación de mensajería instantánea WhatsApp. Este agujero de seguridad permitiría a los "amigos de lo ajeno" acceder a información sensible en la memoria de la app.

El problema residía en la función de filtro de imagen de WhatsApp, una herramienta con la que se pueden aplicar algunos efectos visuales, como una mayor nitidez o el desenfoque.

Check Point halló que el cambio entre varios filtros en archivos GIF elaborados provocaba efectivamente el bloqueo de WhatsApp. En este sentido, la firma identificó uno de los bloqueos como una alteración de la memoria.

La compañía de seguridad no tardó en poner el problema en conocimiento de WhatsApp, bautizándola como la vulnerabilidad CVE-2020-1910 y marcándola como un problema de lectura y escritura. Para explotarla, era necesario enviar una imagen modificada con esta clase de efectos.

No es una cosa baladí, teniendo en cuenta que miles de millones usan el servicio cada día y que a través de este se comparten a diario 4.500 millones de instantáneas y 1.000 millones de vídeos.

El problema ya se ha corregido

"Con más de 2.000 millones de usuarios activos, WhatsApp es un objetivo atractivo para los ciberdelincuentes. Una vez que descubrimos la vulnerabilidad de seguridad, informamos rápidamente de nuestros hallazgos a WhatsApp, que se mostró colaborador a la hora de emitir una solución. El resultado de nuestros esfuerzos colectivos es un WhatsApp más seguro para los usuarios de todo el mundo”, comenta en un comunicado de prensa Oded Vanunu, responsable de Investigación de Vulnerabilidades de Productos en Check Point.

Por su parte, desde WhatsApp señalan que trabajan regularmente con investigadores de seguridad y agradecen su trabajo a CheckPoint. "La comunidad no debería tener ninguna duda de que el cifrado de extremo a extremo sigue funcionando y los mensajes de los usuarios siguen estando seguros. No tenemos ninguna razón para creer que los usuarios se hayan visto afectados por este fallo", aseguran.

"Dicho esto, incluso los escenarios más complejos que los investigadores identifican pueden ayudar a aumentar la seguridad de los usuarios", añade la filial de Facebook.