Estas son las 12 vulnerabilidades de WhatsApp en 2019 4n3q1t

Estas son las 12 vulnerabilidades de WhatsApp en 2019

Cuando se trata de seguridad, siempre hay varias apps que se nos vienen a la cabeza y más si están bajo el paraguas de Facebook. En este caso se han hecho públicas hasta 12 vulnerabilidades que WhatsApp ha sufrido a lo largo del año 2019, y que ya están solucionadas. 3a686t

De esas 12 vulnerabilidades, más de la mitad se catalogaron como críticas. Lo fuerte del asunto, es que al final no le llega esa información, sino que solo se reportan las vulnerabilidades más insulsas o más "simples", o alguna muy grave y que requiere ser informada a la población. Se tratan de vulnerabilidades declaradas en EE.UU, pero que algunas han cruzado las fronteras llegando incluso a Europa y Asia. En la web de NVD se recogen todas las vulnerabilidades.

WhatsApp

Vamos a describir las 12 vulnerabilidades que ha sufrido WhatsApp a lo largo de 2019:

CVE-2019-11927 6y726l

Este fallo, o vulnerabilidad, afectaba tanto a WhatsApp para Android como a los dispositivos con iOS, y se trata de una fuga de datos de la biblioteca de medios de la app de mensajería. Dicha fuga era perpetrada por un atacante en remoto con la única intención de hacerse con el control de la cuenta.

CVE-2019-11931 1g1217

Estamos ante una de las vulnerabilidades más críticas que WhatsApp ha sufrido a lo largo del 2019, y es que con este fallo que se ha encontrado tanto en Android como en iOS, se creaba una fuga a partir de un archivo MP4 especialmente indicado para que ese hiciera clic. A raíz de ahí, el malware atacaba el dispositivo y el hacker tenía pleno control sobre él.

CVE-2019-11932 1u5g4t

Aquí vemos una vulnerabilidad que afectaba directamente a la biblioteca de WhatsApp, concretamente a los GIFs. A través de este error, que se encontraba en la versión 1.2.18 de WhatsApp para Android, los atacantes podían ejecutar un código de forma remota para manipular la biblioteca y mostrar los GIFs que ellos habían diseñado, y mediante esos GIFs tenían a los archivos de nuestro móvil.

CVE-2019-11933 5d461e

En esta vulnerabilidad, la cosa se complicaba ya que, si se estaba usando una versión de WhatsApp anterior a 2.19.291, podíamos estar permitiendo el a nuestra cuenta hasta el punto de que nos la anularan.

CVE-2019-18426 1w586d

La versión de escritorio de WhatsApp inferior a 0.3.9309 combinada con móviles iPhone con versión anterior a 2.20.10, estaba expuesta al envío de mensajes malintencionados que al hacer clics en ellos permitían que un hacker tuviera a nuestros archivos de WhatsApp y a nuestro ordenador.

CVE-2019-3566 2d392h

En esta vulnerabilidad entra en juego la privacidad y la seguridad de los s de WhatsApp para Android, ya que a través de este error un malintencionado podría acceder incluso a los mensajes que ya habían sido eliminados.

CVE-2019-3568 3l6x6x

Un escape de información bastante importante, ya que este fallo permitía que a través de las llamadas VOIP de WhatsApp, se ejecutara un código a distancia y afectara a un número de teléfono concreto.

Esta vulnerabilidad se detectó especialmente en Android, pero también in iOS y en Windows Phone. Tanto para WhatsApp normal como para Business.

CVE-2019-3571 1d5h43

Este fallo tiene que ver con la versión de escritorio de WhatsApp, y afectó a esta permitiendo que algunos s malintencionados enviasen mensajes para confundir la validación y mostrar una extensión incorrecta. Es decir, que al querer leer el código QR para acceder a la versión de escritorio, le estábamos dando a nuestra cuenta a un hacker.

Spyware Pegasus 36h3

Otras de las graves vulnerabilidades de WhatsApp en este 2019 fue el archiconocido malware Spyware Pegasus. En su día se habla de que este software espía había permitido que varios países controlaran las videollamadas de WhatsApp de hasta un total de 120 personas.

"Restaurar de fábrica" forzoso i6b57

Por otra parte, cabe mencionar una vulnerabilidad que dio la vuelta al mundo y que llegó a España causando un caos terrible. En esta vulnerabilidad, los atacantes cambiaban el número de teléfono de los integrantes del grupo por algún símbolo que no fuera un número. Este hecho hacía entrar a WhatsApp en un bucle infinito que se solucionaba restaurando de fábrica el móvil.

Manipular los mensajes 3f4k5o

Existió otra vulnerabilidad un tanto curiosa que permitía manipular el nombre de los emisores, y ligada a este fallo, existía otro que permitía cambiar (editar) los mensajes enviados. La cosa no se quedaba ahí, sino que cambiaba la configuración de privacidad, es decir, cuando se respondía en privado a un integrante del grupo, ese mensaje se hacía público en el grupo.

Acceder a conversaciones de otro número 5515m

Este fallo fue solo algo puntual y sucedió al obtener una SIM nueva y querer acceder a WhatsApp. Al entrar en la app se descubrió que eran los mensajes del antiguo propietario del número de teléfono de esa "nueva" SIM.

La usuaria no realizó ningún análisis técnico, ni pruebas ni nada, simplemente reportó el problema a WhatsApp.

Supuestamente, los operadores eliminan los números tras más de un mes en desuso, pero en este caso la usuaria compró una SIM nueva, así que este fallo dejó muchas dudas en el aire.

Como vemos, WhatsApp no es tan segura como nos quieren hacer creer, y es que casi ninguna app en la actualidad lo es. Incluso está habiendo problemas de privacidad y seguridad con antivirus como Avast y AVG.

El Grupo Informático es un medio de comunicación digital especializado en tecnología, con análisis y noticias sobre móviles, informática y el mundo digital desde 2006. Conoce más sobre el equipo de El Grupo Informático y nuestra política editorial. Puedes seguirnos en Facebook, X, Instagram, WhatsApp, Telegram o recibirnos en tu correo para no perderte las últimas noticias de tecnología.
  • Ver Comentarios
Sobre el autor
Sofía Pacheco
@_sofia_pacheco_ | LinkedIn

Alma de pájaro, siempre en las nubes. Entusiasta y buscadora incansable de inspiración. Amante de los animales, enamorada de Madrid y, en ocasiones, repostera de cosas ricas. Tecnología, fotografía y comunicación, como forma de vida.