Facebook, la empresa propietaria de WhatsApp, ha descubierto un agujero de seguridad en la aplicación que permite acceder a la información personal que los usuarios tengan almacenada en la 'app' tan solo enviando un mensaje con un vídeo en formato MP4, el de la mayoría de los que circula por la red.
El fallo, detectado hace unos días, ya ha sido solucionado por la compañía, que ha pedido a sus usuarios que actualicen la aplicación para corregirlo, tanto en los Android como en los iOS y en los Windows Phone. El agujero también afectaba a las versiones para empresa 'WhatsApp Business' y 'Enterprise Client'.
En teléfonos Android se puede descargar la versión segura de la app accediendo a la Play Store; en dispositivos iPhone, desde la App Store y en terminales Microsoft, desde Microsoft Store.
La Oficina de Seguridad del Internauta del Incibe, el Instituto Nacional de Ciberseguridad, ha explicado que el agujero de seguridad podía explotarse enviando un vídeo en formato MP4, manipulado para convertirse en una puerta de entrada al dispositivo de la víctima. "Después de enviar dicho vídeo a la víctima en cuestión, el ciberdelincuente podría ejecutar código malicioso en el dispositivo de manera remota", ha explicado el Incibe.
El organismo recomienda mantener las aplicaciones y programas correctamente actualizados. Y si la configuración lo permite, activar la opción de actualización automática para que siempre que se publique una actualización que corrija fallos de seguridad, se instale lo antes posible.
