Actualiza WhatsApp: el Instituto Nacional de Ciberseguridad alerta sobre una imagen maliciosa que ataca a la memoria de tu móvil Ir al contenido principal

Actualiza WhatsApp: el Instituto Nacional de Ciberseguridad alerta sobre una imagen maliciosa que ataca a la memoria de tu móvil

 Los usuarios que tengan la versión 2.21.22.6 de WhatsApp en Android (o anteriores) están expuestos a un fallo de seguridad. El ataque se produce a través de un "imagen maliciosa" que corrompe la memoria del dispositivo.

Elimina ya esta app de tu móvil: contiene un malware que te suscribe a servicios premium sin tu consentimiento.

El INCIBE indica que esta vulnerabilidad es crítica.
El INCIBE indica que esta vulnerabilidad es crítica.
20BITS

Sin duda, la aplicación más popular de mensajería instantánea es WhatsApp, no obstante, también es la principal app que emplean los ciberdelincuentes para introducir malware en los dispositivos de los usuarios.

En el caso de que no tengas actualizado WhatsApp o WhatsApp Business con su última versión, debes saber que tu dispositivo puede estar expuesto a un nuevo ataque que podría infectar tu móvil con tan solo recibir una imagen maliciosa.

El Instituto Nacional de Ciberseguridad (INCIBE) ha informado en un comunicado que los usuarios con la versión 2.21.22.6 o anteriores están expuestos a dicho fallo de seguridad en Android. Esta acción maliciosa consiste en recibir una imagen que puede provocar alteraciones en la memoria del dispositivo.

Para evitar esta situación, los usuarios deben actualizar la última versión de WhatsApp en Android con el fin de evitarlo, asimismo, el ataque puede llevarse a cabo a través de la red y no requiere ningún tipo de autentificación.

INCIBE afirma que el componente vulnerable es Image Blurring Handler, teniendo en cuenta que los ciberdelincuentes pueden crear y enviar una imagen maliciosa que puede provocar escritura fuere de límites del búfer o corrupción de la memoria del dispositivo por falta de comprobación del código de desenfoque cuando se recibe.

Las consecuencias de este ataque son poner en riesgo la confidencialidad e integridad de los datos y programas instalados. INCIBE recuerda en su web la importancia de mantener los sistemas y aplicaciones siempre actualizados.


fuente

Comentarios

Entradas populares de este blog

Error Capa 8, 9 y 10: ¿Por qué la ciberseguridad debe ser tratada de manera integral?

¿Qué es el modelo OSI? El modelo OSI (Open Systems Interconnection) se utiliza como una referencia para describir cómo se comunican los dispositivos de red y los sistemas informáticos en una red de comunicaciones. Para aquellos que no lo sepan, el modelo OSI se compone de 7 capas, cada una con su propia función específica en la transmisión de datos. Sin embargo, en los últimos tiempos se ha popularizado la idea de que hay 10 capas en el modelo OSI, donde las capas 8, 9 y 10 corresponden a los usuarios, los jefes y empresas, y los gobiernos y las leyes, respectivamente.                                                                           Inscribete (Publicidad) Las primeras siete capas del modelo OSI están relacionadas con la transmisión física de los datos a través de redes. La capa física se encarga...

Qué es Microsoft Edge Wallet y cómo funciona

  Microsoft Edge Wallet  es el servicio de billetera digital del que disponen los usuarios de Edge, uno de los  mejores navegadores  web de la actualidad. En pocas palabras, se puede considerar a esta herramienta como un equivalente de otras plataformas como  Google Wallet  o  Apple Pay , solo que su desarrollador es Microsoft.                                                             Inscribete (Publicidad)   A pesar de lo útil que puede resultar a la hora de gestionar pagos, datos personales, contraseñas y puntos de recompensa, Microsoft Edge Wallet es una función aún desconocida para un gran porcentaje de internautas. No obstante, esta iniciativa es un claro ejemplo de cómo Microsoft está enfocando sus esfuerzos en la integración de características propias de la  Web3  en sus productos...

APPLE FABRICARÁ 200 MILLONES DE IPHONE 6 CON CRISTAL DE ZAFIRO

Apple tiene cantidad suficiente de zafiro para cubrir la demanda  del iPhone 6 y del iWatch en 2014,  dispositivos aún sin confirmar, según el registro de la cadena de suministro de GT Advanced. Se especula que este cristal de alta resistencia será  usado en las pantallas de los próximos dispositivos de la empresa. «Las operaciones de zafiro de Mesa (Arizona, EEUU, donde se ubica la planta de producción) tendrán un suministro  suficiente en 2014 para el iWatch y los iPhone de 4,7 y 5,5 pulgadas », ha afirmado el analista Matt Margolis, quien ha hecho el estudio de esta estimación para  Seeking Alpha. «Además, es probable que la capacidad máxima de la pantalla de zafiro de las instalaciones de Mesa exceda los  200 millones de unidades anuales », ha añadido Margolis. Asegura también el analista, que el chequeo reciente que ha realizado confirma que el negocio de zafiro de GT con Apple probablemente «se acercará o superará los  2.000 millones de dó...