Una vulnerabilidad en WhatsApp, corregida hace poco, ha puesto en alerta a la comunidad de investigadores por los riesgos de la seguridad de los dispositivos móviles.
Cuando se habla de la seguridad en los dispositivos móviles, a juicio de Josep Albors, demasiadas veces se tiende a minimizar el posible impacto que un ataque puede ocasionar si se compara con los ordenadores de sobremesa y portátiles que se utilizan en el lugar de trabajo o en lo personal.
“Sin embargo, si repasamos la cantidad de información que almacenamos o a la que accedemos desde nuestro smartphone entenderemos por qué son uno de los objetivos preferidos de los atacantes y, por ello, debemos protegerlos adecuadamente”.
El Director de Investigación y Concienciación de ESET España ha precisado que WhatsApp, en este caso, perfectamente podría servir como un vector de entrada de ataques en los dispositivos móviles.
Y es que, siendo una de las aplicaciones más instaladas a escala mundial y la líder en servicios de mensajería instantánea en varias regiones, no es de extrañar que cualquier vulnerabilidad en WhatsApp tenga especial relevancia tanto para los atacantes como para los usuarios en general.
Por ese motivo, Albors ha considerado que las noticias sobre la seguridad de los dispositivos móviles (como el reciente parcheo de una vulnerabilidad en WhatsApp) deben servir como recordatorio de la importancia de mantenerlos seguros y actualizados, en todo momento, así como las aplicaciones que se usan a diario.
Problema de Stack-based buffer overflow
Con respecto a la vulnerabilidad en WhatsApp, solucionada de forma silenciosa con el código CVE-2019-11931, el portavoz de ESET España ha dicho que se ha tratado de un problema del tipo “Stack-based buffer overflow” (Desbordamiento de búfer basado en pila).
Según su criterio, el problema stack-based buffer overflow es provocado por la forma en la que las versiones vulnerables de WhatsApp procesan el flujo elemental de metadatos de un archivo MP4 (usados normalmente para visualizar vídeos).
“Un atacante que se aprovechase de esta vulnerabilidad podría provocar una denegación de servicio o incluso la ejecución remota de código, comprometiendo la seguridad del dispositivo afectado y de la información almacenada”.
Ha explicado que, para ello, tan solo necesitaría saber el número de teléfono de su objetivo y enviarle un archivo MP4 especialmente modificado que terminase instalando un código malicioso como spyware o puertas traseras que permitiesen el acceso del atacante al dispositivo.
En relación al impacto y la solución al problema, Albors ha mencionado que la comunidad de investigadores de seguridad siempre se pregunta si los atacantes han podido utilizar una vulnerabilidad de este tipo, de forma maliciosa, antes de ser descubierta y publicada.
“En esta ocasión y siempre según la versión de los desarrolladores de WhatsApp, no hay indicios que sugieran la realización de ataques aprovechando este agujero de seguridad”.
Esto, sin embargo, no significa que no se deban adoptar medidas para evitar ver comprometida la seguridad de los dispositivos móviles. Así pues, si se dispone de una versión anterior a la 2.19.274 en los dispositivos Android o de la 2.19.100 en iOS, el Director de Investigación y Concienciación de ESET España ha recomendado encarecidamente actualizar WhatsApp a la versión más reciente.
Seguridad de los dispositivos móviles
Mantener las aplicaciones y sistema actualizados suele ser algo muy recomendable, según Josep Albors, puesto que no solo se pueden recibir a menudo las nuevas funcionalidades.
Además, como ha ocurrido en este caso de vulnerabilidad en WhatsApp, se tiene la posibilidad de solucionar aquellos errores y agujeros de seguridad que pueden provocarle serios problemas a los usuarios en caso de no hacerlo.
“A la hora de gestionar la seguridad de nuestros dispositivos móviles es muy importante saber qué aplicaciones tenemos instaladas y si existe alguna vulnerabilidad que pueda poner en riesgo la información almacenada o a la que accedemos desde el”.
Es por este motivo que le parece muy recomendable revisar periódicamente las apps instaladas en los dispositivos móviles, actualizarlas y descartar aquellas que ya no se utilizan para evitar que sean usadas como vectores de ataque por parte de los actores maliciosos.