Vulnerabilidad de día 0 en WhatsApp, permite la instalación de Malware


Whatsapp ha solucionado recientemente una grave vulnerabilidad, la cual estaba siendo explotada con el propósito de instalar remotamente malware en los smartphones,  realizando tan solo una llamada de audio al número de la víctima.

NSO Group, una compañía israelí, forma parte crucial de este acontecimiento, debido a que desarrolló el software espía (Spyware) llamado Pegasus y utilizado en este ataque. El exploit instala el software spyware en dispositivos con Android e iOS. Según el aviso de seguridad publicado por Facebook, la falla correspondería a una vulnerabilidad de desbordamiento de búfer en la pila VOIP de WhatsApp, lo que permite a los atacantes remotos ejecutar código arbitrario en los teléfonos de las víctimas mediante el envío de una serie de paquetes SRTCP (Secure Real-time Transport Protocol) alterados.

Se ha asignado el identificador CVE-2019-3568 para esta vulnerabilidad que, como se mencionaba, permite instalar el software espía y robar los datos de un teléfono específico simplemente con realizar una llamada de WhatsApp, incluso si la otra persona no responde a la llamada. Además, permite que la víctima no descubra la intrusión, ya que el spyware borra la información de las llamadas entrantes de los registros para operar de forma sigilosa.

Aunque todavía no se conoce el número exacto de usuarios de WhatsApp afectados, los ingenieros de la compañía confirmaron que es un ataque dirigido que tiene por objetivo a un "número selecto de usuarios". El spyware Pegasus de NSO Group permite a los atacantes acceder a mensajes de texto, correos electrónicos, mensajes de WhatsApp, detalles de los contactos, registro de llamadas, ubicación, micrófono y cámara, todo sin consentimiento de las víctimas.

La vulnerabilidad afecta a todos, excepto a la última versión de WhatsApp en iOS y Android, lo que significa que podrían ser 1.500 millones de personas afectadas que utilizaron WhatsApp hasta el día de ayer, donde Facebook finalmente da por solucionado el problema.

"El problema afecta a WhatsApp para Android anterior a v2.19.134, WhatsApp Business para Android anterior a v2.19.44, WhatsApp para iOS anterior a v2.19.51, WhatsApp Business para iOS anterior a v2.19.51, WhatsApp para Windows Phone anterior a v2. 18.348, y WhatsApp para Tizen antes de v2.18.15", dice Facebook.

La vulnerabilidad fue descubierta a principios de este mes, y se recuerda a los usuarios tanto en iOS como en Android, actualizar sus aplicaciones a la última versión de la popular aplicación de mensajería lo antes posible.


REFERENCIA

COMENTARIOS

Nombre

Adware,3,android,13,Antivirus,1,Apple,7,Apps,5,Arkavia Networks,8,Ataques,2,Backdoor,2,Bancos,3,Botnet,1,Botnet. Malware,1,Check Point,1,Cibercrimen,63,ciberseguridad,49,Cloud,1,CMS,1,CPU,1,Criptomonedas,3,cyber day,1,Cyberwarfare,2,Dark Web,1,Data Leak,3,Deep Web,4,Empresas,71,Eventos,2,Exploits,2,F5 Networks,1,Facebook,5,Firmware,1,google,22,Hacking,27,Hardware,3,Industria,4,Instagram,1,Intel,2,Internacional,22,Internet,23,IoT,2,Linux,1,Malware,4,Malwares,32,Microsoft,10,Nacional,7,Negocios,1,Oracle,1,OS,2,phishing,8,Protocolos,5,Recomendaciones,12,Redes,21,redes sociales,9,Rootkit,1,Salud,1,Smartphones,10,Software,7,Spyware,3,updates,14,Vulnerabilidades,32,Web,1,wifi,1,
ltr
item
Arkavia Networks News: Vulnerabilidad de día 0 en WhatsApp, permite la instalación de Malware
Vulnerabilidad de día 0 en WhatsApp, permite la instalación de Malware
https://3.bp.blogspot.com/-T-3ab26-b9k/XNrh0Y-JRuI/AAAAAAAABb0/Cal94wB6BwwMEX0fvTyWcmTcPVs6awUrACLcBGAs/s640/whatsapp%2Bcve.jpg
https://3.bp.blogspot.com/-T-3ab26-b9k/XNrh0Y-JRuI/AAAAAAAABb0/Cal94wB6BwwMEX0fvTyWcmTcPVs6awUrACLcBGAs/s72-c/whatsapp%2Bcve.jpg
Arkavia Networks News
https://www.arkalabs.cl/2019/05/vulnerabilidad-de-dia-0-en-whatsapp.html
https://www.arkalabs.cl/
https://www.arkalabs.cl/
https://www.arkalabs.cl/2019/05/vulnerabilidad-de-dia-0-en-whatsapp.html
true
7213111567211435179
UTF-8
Se han cargado todas las publicaciones No se ha encontrado ninguna publicación. Ver Todos Leer Noticia Responder Cancelar Respuesta Eliminar Por Inicio PÁGINAS ENTRADAS View All RECOMENDADO PARA TI ETIQUETA ARCHIVOS BUSQUEDA TODAS LAS ENTRADAS No se ha encontrado ninguna coincidencia de publicación con su solicitud. Volver al Inicio Sunday Monday Tuesday Wednesday Thursday Friday Saturday Sun Mon Tue Wed Thu Fri Sat January February March April May June July August September October November December Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec just now 1 minute ago $$1$$ minutes ago 1 hour ago $$1$$ hours ago Yesterday $$1$$ days ago $$1$$ weeks ago more than 5 weeks ago Followers Follow THIS PREMIUM CONTENT IS LOCKED STEP 1: Share. STEP 2: Click the link you shared to unlock Copy All Code Select All Code All codes were copied to your clipboard Can not copy the codes / texts, please press [CTRL]+[C] (or CMD+C with Mac) to copy