Podrían hackear tu WhatsApp con solo responder a una videollamada

Podrían hackear tu WhatsApp con solo responder a una videollamada

Hace poco nos hemos sorprendido con una noticia referente a WhatsApp, la aplicación de mensajería más utilizada a nivel mundial. Y es que podrían hackear tu cuenta de WhatsApp simplemente respondiendo a una videollamada no confiable.

Mejor dicho, deberíamos decir “podrían”, dado que la empresa corrigió dicha vulnerabilidad a finales de Septiembre.

Vulnerabilidad en WhatsApp relacionada con videollamadas

En el hipotético caso de que, mediante engaños o ingeniería social, los atacantes hubieran logrado convencerte para responder una vídeo-llamada (específicamente este tipo de llamada) podrían haber conseguido bloquear la aplicación y comprometer tu terminal.

Esto era posible por la existencia de un fallo de seguridad descubierto por Google Project Zero. El whitehat Natalie Silvanovich informaba en Agosto del problema, conocido como memory heap overflow.

Vulnerabilidad en WhatsApp - Google Project Zero

En Septiembre, el día 28, WhatsApp resolvió finalmente el fallo y Silvanovich publicó los detalles técnicos del posible ataque. También se hizo eco del ataque el popular investigador de Google Tavis Ormandy.

No es un asunto menor, simplemente respondiendo a una videollamada podrían comprometer un dispositivo.

En su momento se publicó una prueba de concepto sobre este tipo de ataque.

Detalles de la vulnerabilidad

El procedimiento para aprovechar este vector de ataque es muy sencillo. El atacante solo tendría que enviar un paquete RTP mal construido al usuario. Una llamada de vídeo, por ejemplo, sería un vehículo apropiado para desencadenar el heap overflow y conseguir un cuelgue de la aplicación.

  • Heap overflow = desbordamiento de pila
  • RTP = Real-time Transport Protocol

Este problema podría ocurrir cuando el usuario aceptase una llamada de alguien con malas intenciones. 

Los sistemas afectados son Android e iOS. Sin embargo en ningún momento se vió afectada la variante WhatsApp Web, que emplea el protocolo WebRTC en su lugar.

Un atacante podría secuestrar una cuenta de WhatsApp por completo, espiando así nuestras conversaciones, o quizá alterar los contenidos de las mismas.

¿Qué tienes que hacer para estar a salvo?

Simplemente asegurarte de que tu WhatsApp continúa actualizado. Las últimas versiones de Android e iOS de la aplicación corrigen el defecto.

En cualquier caso, como siempre te recomendamos contar con un antivirus en tu terminal, dado que posiblemente conseguirá frenar ataques en caso de que no exista un parche instalado.

Autor: Alejandro Sánchez

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.