Los ciberdelincuentes atacan el filtro de imágenes de WhatsApp
La vulnerabilidad tenía su origen en la función de filtro de imagen de WhatsApp, un proceso mediante el cual se modifican los píxeles de la imagen original para conseguir algunos efectos visuales, como el desenfoque o la nitidez
Una vez más se puso a prueba la vulnerabilidad de WhatsApp, una de las herramientas más adoradas por los usuarios domésticos, en una maniobra que podría haber expuesto valiosos datos. La rápida reacción de la empresa permitió resolver el fallo. Intimidades del ciber superhéroe que combate a los delincuentes en la red.
Check Point Research (CPR) ha detectado una vulnerabilidad de seguridad en la función de filtro de imágenes de WhatsApp, que, al aplicarse en una foto y enviarla, dejaba la puerta abierta para que un ciberdelincuente pudiese acceder a información sensible almacenada en la memoria de WhatsApp. CPR comunicó rápidamente los hallazgos a WhatsApp, que ya ha resuelto el fallo.
La división de Inteligencia de Amenazas de Check Point Software Technologies Ltd., un proveedor líder de soluciones de ciberseguridad para empresas corporativas y gobiernos a nivel mundial, expuso una vulnerabilidad de seguridad en WhatsApp, la aplicación de mensajería más popular del mundo con más de 2.000 millones de usuarios activos. Esto habría permitido a un ciberdelincuente acceder a información sensible en la memoria de WhatsApp.
La función de filtro de imágenes de WhatsApp que, al aplicarse en una foto y enviarla, permitía a los hackers acceder a información sensible almacenada en la memoria se encontró con una rápida respuesta de la empresa para combatir el ciberdelito.
La vulnerabilidad tenía su origen en la función de filtro de imagen de WhatsApp, un proceso mediante el cual se modifican los píxeles de la imagen original para conseguir algunos efectos visuales, como el desenfoque o la nitidez. Durante su estudio de investigación, CPR descubrió que el cambio entre varios filtros en archivos GIF elaborados provocaba efectivamente el bloqueo de WhatsApp. En este sentido, CPR identificó uno de los bloqueos como una alteración de la memoria. Iinformó de inmediato del problema a WhatsApp, que denominó la vulnerabilidad CVE-2020-1910, detallándola como un problema de lectura y escritura.
Para que un ciberdelincuente hubiese podido explotar este fallo tendría que enviar de una imagen tratada con este tipo de filtros.
Se calcula que se envían más de 55.000 millones de mensajes diarios a través de WhatsApp, y que se comparten 4.500 millones de fotos y 1.000 millones de vídeos al día.