Cuando se trata de seguridad, siempre hay varias apps que se nos vienen a la cabeza y más si están bajo el paraguas de Facebook. En este caso se han hecho públicas hasta 12 vulnerabilidades que WhatsApp ha sufrido a lo largo del año 2019, y que ya están solucionadas.
De esas 12 vulnerabilidades, más de la mitad se catalogaron como críticas. Lo fuerte del asunto, es que al usuario final no le llega esa información, sino que solo se reportan las vulnerabilidades más insulsas o más "simples", o alguna muy grave y que requiere ser informada a la población. Se tratan de vulnerabilidades declaradas en EE.UU, pero que algunas han cruzado las fronteras llegando incluso a Europa y Asia. En la web de NVD se recogen todas las vulnerabilidades.
Cómo recuperar una cuenta de WhatsApp suspendida
Vamos a describir las 12 vulnerabilidades que ha sufrido WhatsApp a lo largo de 2019:
CVE-2019-11927
Este fallo, o vulnerabilidad, afectaba tanto a WhatsApp para Android como a los dispositivos con iOS, y se trata de una fuga de datos de la biblioteca de medios de la app de mensajería. Dicha fuga era perpetrada por un atacante en remoto con la única intención de hacerse con el control de la cuenta.
CVE-2019-11931
Estamos ante una de las vulnerabilidades más críticas que WhatsApp ha sufrido a lo largo del 2019, y es que con este fallo que se ha encontrado tanto en Android como en iOS, se creaba una fuga a partir de un archivo MP4 especialmente indicado para que ese usuario hiciera clic. A raíz de ahí, el malware atacaba el dispositivo y el hacker tenía pleno control sobre él.
CVE-2019-11932
Aquí vemos una vulnerabilidad que afectaba directamente a la biblioteca de WhatsApp, concretamente a los GIFs. A través de este error, que se encontraba en la versión 1.2.18 de WhatsApp para Android, los atacantes podían ejecutar un código de forma remota para manipular la biblioteca y mostrar los GIFs que ellos habían diseñado, y mediante esos GIFs tenían acceso a los archivos de nuestro móvil.
CVE-2019-11933
En esta vulnerabilidad, la cosa se complicaba ya que, si se estaba usando una versión de WhatsApp anterior a 2.19.291, podíamos estar permitiendo el acceso a nuestra cuenta hasta el punto de que nos la anularan.
CVE-2019-18426
La versión de escritorio de WhatsApp inferior a 0.3.9309 combinada con móviles iPhone con versión anterior a 2.20.10, estaba expuesta al envío de mensajes malintencionados que al hacer clics en ellos permitían que un hacker tuviera acceso a nuestros archivos de WhatsApp y a nuestro ordenador.
CVE-2019-3566
En esta vulnerabilidad entra en juego la privacidad y la seguridad de los usuarios de WhatsApp para Android, ya que a través de este error un usuario malintencionado podría acceder incluso a los mensajes que ya habían sido eliminados.
CVE-2019-3568
Un escape de información bastante importante, ya que este fallo permitía que a través de las llamadas VOIP de WhatsApp, se ejecutara un código a distancia y afectara a un número de teléfono concreto.
Esta vulnerabilidad se detectó especialmente en Android, pero también in iOS y en Windows Phone. Tanto para WhatsApp normal como para Business.
CVE-2019-3571
Este fallo tiene que ver con la versión de escritorio de WhatsApp, y afectó a esta permitiendo que algunos usuarios malintencionados enviasen mensajes para confundir la validación y mostrar una extensión incorrecta. Es decir, que al querer leer el código QR para acceder a la versión de escritorio, le estábamos dando acceso a nuestra cuenta a un hacker.
Spyware Pegasus
Otras de las graves vulnerabilidades de WhatsApp en este 2019 fue el archiconocido malware Spyware Pegasus. En su día se habla de que este software espía había permitido que varios países controlaran las videollamadas de WhatsApp de hasta un total de 120 personas.
"Restaurar de fábrica" forzoso
Por otra parte, cabe mencionar una vulnerabilidad que dio la vuelta al mundo y que llegó a España causando un caos terrible. En esta vulnerabilidad, los atacantes cambiaban el número de teléfono de los integrantes del grupo por algún símbolo que no fuera un número. Este hecho hacía entrar a WhatsApp en un bucle infinito que se solucionaba restaurando de fábrica el móvil.
Manipular los mensajes
Existió otra vulnerabilidad un tanto curiosa que permitía manipular el nombre de los emisores, y ligada a este fallo, existía otro que permitía cambiar (editar) los mensajes enviados. La cosa no se quedaba ahí, sino que cambiaba la configuración de privacidad, es decir, cuando se respondía en privado a un integrante del grupo, ese mensaje se hacía público en el grupo.
Acceder a conversaciones de otro número
Este fallo fue solo algo puntual y sucedió al obtener una SIM nueva y querer acceder a WhatsApp. Al entrar en la app se descubrió que eran los mensajes del antiguo propietario del número de teléfono de esa "nueva" SIM.
La usuaria no realizó ningún análisis técnico, ni pruebas ni nada, simplemente reportó el problema a WhatsApp.
Supuestamente, los operadores eliminan los números tras más de un mes en desuso, pero en este caso la usuaria compró una SIM nueva, así que este fallo dejó muchas dudas en el aire.
Como vemos, WhatsApp no es tan segura como nos quieren hacer creer, y es que casi ninguna app en la actualidad lo es. Incluso está habiendo problemas de privacidad y seguridad con antivirus como Avast y AVG.
- Ver Comentarios