Actualiza WhatsApp: el Instituto Nacional de Ciberseguridad alerta sobre una imagen maliciosa que ataca a la memoria de tu móvil Ir al contenido principal

Actualiza WhatsApp: el Instituto Nacional de Ciberseguridad alerta sobre una imagen maliciosa que ataca a la memoria de tu móvil

Imagen
De

 Los usuarios que tengan la versión 2.21.22.6 de WhatsApp en Android (o anteriores) están expuestos a un fallo de seguridad. El ataque se produce a través de un "imagen maliciosa" que corrompe la memoria del dispositivo.

Elimina ya esta app de tu móvil: contiene un malware que te suscribe a servicios premium sin tu consentimiento.

El INCIBE indica que esta vulnerabilidad es crítica.
El INCIBE indica que esta vulnerabilidad es crítica.
20BITS

Sin duda, la aplicación más popular de mensajería instantánea es WhatsApp, no obstante, también es la principal app que emplean los ciberdelincuentes para introducir malware en los dispositivos de los usuarios.

En el caso de que no tengas actualizado WhatsApp o WhatsApp Business con su última versión, debes saber que tu dispositivo puede estar expuesto a un nuevo ataque que podría infectar tu móvil con tan solo recibir una imagen maliciosa.

El Instituto Nacional de Ciberseguridad (INCIBE) ha informado en un comunicado que los usuarios con la versión 2.21.22.6 o anteriores están expuestos a dicho fallo de seguridad en Android. Esta acción maliciosa consiste en recibir una imagen que puede provocar alteraciones en la memoria del dispositivo.

Para evitar esta situación, los usuarios deben actualizar la última versión de WhatsApp en Android con el fin de evitarlo, asimismo, el ataque puede llevarse a cabo a través de la red y no requiere ningún tipo de autentificación.

INCIBE afirma que el componente vulnerable es Image Blurring Handler, teniendo en cuenta que los ciberdelincuentes pueden crear y enviar una imagen maliciosa que puede provocar escritura fuere de límites del búfer o corrupción de la memoria del dispositivo por falta de comprobación del código de desenfoque cuando se recibe.

Las consecuencias de este ataque son poner en riesgo la confidencialidad e integridad de los datos y programas instalados. INCIBE recuerda en su web la importancia de mantener los sistemas y aplicaciones siempre actualizados.


fuente

Etiquetas:

Comentarios

Publicar un comentario

Entradas populares de este blog

Ventas de artículos Usados

De
Se vende 4,000 Venta de closet $3,000 Conjunto de cuadros $1,500                                              Tope de mesa en granito $500                                                                                 Palos de cortinas, todos en $500                                                                                   Asador de carbón $1,000                                                      Raqueta de tenis 1,000 Luces decorativas las dos $500 Lámpara de mesa de noche las dos $1,500 Cuadros los dos $1,000 Mosquitero de bebé $500
Publicar un comentario
Read more »

Conozca los nuevos cambios que vendran a Twitter

De
Twitter tiene como objetivo ser el lugar en el que el usuario se informe de lo que está pasando en tiempo real. En los últimos meses ha puesto su foco en lanzar novedades para mejorar la retransmisión de eventos y noticias de última hora, y como continuación de esas medidas llega ahora una manera de ordenar mejor la forma en la que se muestran los eventos y acontecimientos en la plataforma, todo orientado a la mejor información del usuario. La compañía acaba de presentar Twitter Events, una forma nueva de estar al tanto de lo que está pasando en el mundo y fomentar la conversación sobre los temas de última hora, los eventos más importantes del día o incluso los memes y bromas que circulan por la red en un determinado en el mundo. En base, la novedad recién lanzada es una nueva manera de descubrir la información sobre noticias relevantes, eventos e historias en la plataforma que implica los siguientes cambios: -Nuevas páginas de Eventos: Se trata de páginas que se muestran en la parte
Publicar un comentario
Read more »

Qué es el spoofing y cómo evitarlo

De
  El spoofing es una técnica utilizada para falsificar o  suplantar la identidad de un individuo , una entidad o un sistema confiable. El objetivo principal del spoofing es engañar a las víctimas y hacerles creer que están interactuando con una persona o entidad legítima cuando, en realidad, están comunicándose con un impostor malicioso.                                                                  Inscribete (Publicidad) El spoofing supone suplantar la identidad haciéndose pasar por otra persona o por una institución, empresa u organismo Tipos de spoofing Existen principalmente dos tipos de spoofing: -Email spoofing . En este escenario los atacantes falsifican la dirección de correo electrónico del remitente para que parezca que el email proviene de una fuente confiable, como una empresa reconocida o una persona de confianza. Esto puede ser utilizado para llevar a cabo estafas de phishing, donde los atacantes intentan engañar a las víctimas para que revelen información confidencial
Publicar un comentario
Read more »