DE QUÉ TRATA EL FALLO EN WHATSAPP CON EL QUE HACKERS PUEDEN ROBAR INFORMACIÓN DE LOS USUARIOS

Un problema con los filtros en las imágenes sería el culpable de este fallo que coloca en riesgo la privacidad de los usuarios de la app de mensajería.

Las redes sociales son actualmente unas de las herramientas digitales más usadas por las personas en el mundo, teniendo en cuenta su importancia para comunicar y acercar a los usuarios con sus familiares o amigos. Ya sea por medio de una fotografía o una publicación en texto, las redes han ayudado a crear comunidades digitales como ninguna otra plataforma antes de estas.

Sin embargo, al estar alojadas en internet, y necesitar de una conexión estable, siempre existen riesgos en la seguridad de las personas que las usan, ya sea por medio de ciberdelincuentes que hackean una cuenta o de un error en el protocolo de privacidad de las apps.

Ejemplo de esto fue lo que descubrió Check Point Research (CPR), empresa especializada en la detección y análisis de amenazas cibernéticas, en medio de WhatsApp. La app de mensajería más importante del mundo, con más de 2 mil millones de usuarios registrados en su plataforma, habría tenido una “vulnerabilidad de lectura y escritura de límites” en su software.

“La vulnerabilidad estaba relacionada con la funcionalidad del filtro de imágenes de WhatsApp y se desencadenó cuando un usuario abrió un archivo adjunto que contenía un archivo de imagen creado con fines malintencionados, luego intentó aplicar un filtro y posteriormente la envió con el filtro aplicado de nuevo al atacante”, explicó CPR, en un documento en el que detalla su investigación.

Así, de acuerdo con el análisis realizado por la compañía, la falla se deriva específicamente al momento en el que un usuario intenta aplicar varias capas de filtros a las imágenes, desde el editor nativo de WhatsApp, en formato GIF, lo que ocasiona que el software de la app se bloquee por un instante. Dicho espacio de tiempo es aprovechado por un hacker, que puede perfectamente enviar un código con malware a un usuario, solo empleando una fotografía editada con filtros.

“Un filtro de imagen es un proceso mediante el cual se modifican los píxeles de la imagen original para lograr algunos efectos visuales (por ejemplo, desenfocar, enfocar, etc.). Esto hace que los filtros sean un candidato muy prometedor para causar un bloqueo, ya que se producen muchos cálculos en el archivo de imagen durante la aplicación del filtro, lo que implica leer el contenido de la imagen, manipular los valores de píxeles y escribir datos en una nueva imagen de destino”, añade CPR.

Asimismo, indicó que al conocer el problema, este fue notificado de forma inmediata a WhatsApp, empresa que decidió tomar cartas en el asunto para intentar arreglar lo que ellos mismos denominaron como un error de “lectura y escritura fuera de límites”, al que llamaro CVE-2020-1910.

“Trabajamos regularmente con investigadores de seguridad para mejorar las numerosas formas en que WhatsApp protege los mensajes de las personas, y apreciamos el trabajo que realiza Check Point para investigar cada rincón de nuestra aplicación. Las personas no deberían tener ninguna duda de que el cifrado de un extremo a otro sigue funcionando según lo previsto y los mensajes de las personas permanecen seguros y protegidos”, señaló WhatsApp por medio de un comunicado oficial.

Por su parte, CPR agradeció la atención prestada por WhatsApp y que se haya utilizado su información para tener una experiencia de usuario más segura en dicha plataforma.

“Una vez que descubrimos la vulnerabilidad de seguridad, informamos rápidamente de nuestros hallazgos a WhatsApp, que se mostró colaborador a la hora de emitir una solución. El resultado de nuestros esfuerzos colectivos es un WhatsApp más seguro para los usuarios de todo el mundo”, dijo Oded Vanunu, jefe de Investigación de Vulnerabilidades de Productos en Check Point.

Cabe recordar que, según los expertos, WhatsApp es una plataforma que recibe unos 55 mil millones de texto diariamente, además de unas 4,5 mil millones de fotos y cerca de mil millones de videos. Por supuesto, esto hace que cualquier fallo en el sistema pueda poner en riesgo a millones de personas en el planeta; aunque afortunadamente este no fue el caso.

“WhatsApp confirmó que no vieron evidencia de abuso relacionado con esta vulnerabilidad”, finalizó CPR, para tranquilidad de los ciento de millones de usuarios que usan esta red social. INFOBAE