Síguenos

Otros Temas

Alerta en WhatsApp: los vídeos falsos con los pueden hackearte el móvil

Publicado

en

función WhatsApp desactivar estafas

València, 19 nov.-La compañía de mensajería instantánea WhatsApp ha descubierto una vulnerabilidad crítica en su funcionamiento que afecta tanto a dispositivos Android como iOS y que permite que los hackers puedan robar información personal de los usuarios almacenada en la app a través del envío de un vídeo en formato MP4 malicioso.

Facebook, la empresa propietaria de WhatsApp, ha anunciado que existe en versiones antiguas de WhatsApp una vulnerabilidad en la aplicación de mensajería que puede ser utilizada por los ciberdelincuentes para lanzar ataques DoS (denegación del servicio) o RCE (ejecución remota del código), tal y como ha explicado Facua.org.

«Un desbordamiento de búfer (stack-based buffer overflow) podría desencadenarse en WhatsApp enviando un archivo especialmente elaborado a un usuario de WhatsApp. Este asunto estuvo presente en el análisis de los metadatos elementales de un archivo MP4 y puede resultar en un ataque DoS o RCE», ha explicado Facebook.

El ataque DoS se basa en la sobrecarga de los sistemas de las víctimas para que el dispositivo o la red de las mismas deje de estar disponible y pueda acceder así al robo de su información personal. Por su parte, el RCE es un ataque informático que consiste en que el hacker puede hacer que el dispositivo de la víctima pueda ejecutar el código de manera remota, mientras él se encarga de desarrollar su propia programación para conseguir tener un completo acceso al dispositivo de la víctima.

En este caso, para acceder a los datos de las víctimas, el hacker tiene que enviar un archivo MP4 a las mismas a través de la aplicación. Si estas lo abren, el ciberdelincuente aprovecha la vulnerabilidad de la aplicación denominada de desbordamiento de la pila de búfer para lanzar los ataque DoS o REC y robar la información almacenada en la app.

Esta vulnerabilidad se trata de un error de software que se produce cuando un programa no controla adecuadamente la cantidad de datos que se copian y almacenan en una memoria diseñada para ello. Si la cantidad de datos destinada a almacenar en la misma supera la capacidad que esta tiene, los bytes sobrantes se guardan en zonas de memoria adyacentes sobreescribiendo su contenido original que suele pertenecer a datos o códigos almacenados en memoria. Esto da lugar a una vulnerabilidad que puede ser explotada por un hacker para hacer un uso malintencionado de la misma.

De acuerdo con el comunicado emitido por Facebook, esta vulnerabilidad ha afectado tanto a dispositivos iOS como Android en versiones antiguas de WhatsApp. El error fue parcheado con la actualización del pasado 3 de octubre, pero sigue afectando a los dispositivos con software desactualizado.

En concreto, están afectadas las versiones de Android anteriores a 2.19.274, las de iOS previas a 2.19.100, versiones de Enterprise Client anteriores a 2.25.3, las de Windows Phone anteriores e incluyendo 2.18.368, las de Business para Android previas a 2.19.104, y las de Business para iOS anteriores a 2.19.100.

FUENTE: FACUA.ORG

Advertisement
Click para comentar

Tienes que estar registrado para comentar Acceder

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Otros Temas

Muere Dan Rivera, famoso investigador paranormal, durante gira con la muñeca Annabelle

Publicado

en

Dan Rivera muere

Dan Rivera, reconocido investigador paranormal y miembro principal de la New England Society for Psychic Research en Connecticut, falleció el pasado 13 de julio de 2025 mientras se encontraba de gira con la famosa muñeca Annabelle en Gettysburg, Pensilvania.

Fallecimiento de Dan Rivera en la gira «Devils on the Run»

Rivera, de 54 años, fue hallado sin vida en la habitación de un hotel durante la gira Devils on the Run, donde presentaba la muñeca Annabelle, protagonista del conocido caso real que inspiró la saga de películas del Expediente Warren. La muñeca, considerada poseída por un ser demoníaco, suele viajar con expertos en fenómenos paranormales para atraer a seguidores del ocultismo.

Según informó el jefe adjunto de la oficina del forense del condado de Adams, Scott Pennewill, el fallecimiento no está relacionado con ninguna actividad criminal. A pesar de los esfuerzos de los servicios de emergencias que le realizaron una reanimación cardiopulmonar, Dan Rivera no pudo ser salvado.

La historia detrás de la muñeca Annabelle

La muñeca Annabelle es un juguete de trapo tipo Raggedy Ann, que fue regalado por una enfermera a su hija Donna. Según la leyenda, la muñeca se movía sola y dejaba mensajes, lo que llevó a los investigadores Ed y Lorraine Warren a determinar que estaba poseída por el espíritu de una niña llamada Annabelle Higgins. Actualmente, la muñeca está «encerrada» en el museo de lo oculto de los Warren.

Mensaje de despedida de sus compañeros

La New England Society for Psychic Research comunicó la muerte de Rivera con una emotiva publicación en Facebook, destacando su pasión y dedicación por divulgar el mundo paranormal:
«Dan realmente creía en compartir sus experiencias y educar a la gente sobre lo paranormal. Su amabilidad y pasión conmovió a todos los que le conocieron.»

El forense ha anunciado que los resultados de la autopsia estarán disponibles en aproximadamente 60 días para esclarecer las causas exactas de su fallecimiento.

Puedes seguir toda la actualidad visitando Official Press o en nuestras redes sociales: Facebook, Twitter o Instagram.

Continuar leyendo