{"id":396591,"date":"2022-09-28T06:26:10","date_gmt":"2022-09-28T06:26:10","guid":{"rendered":"https:\/\/teknomers.com\/es\/los-errores-criticos-de-whatsapp-podrian-haber-permitido-a-los-atacantes-piratear-dispositivos-de-forma-remota\/"},"modified":"2022-09-28T06:26:12","modified_gmt":"2022-09-28T06:26:12","slug":"los-errores-criticos-de-whatsapp-podrian-haber-permitido-a-los-atacantes-piratear-dispositivos-de-forma-remota","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/los-errores-criticos-de-whatsapp-podrian-haber-permitido-a-los-atacantes-piratear-dispositivos-de-forma-remota\/","title":{"rendered":"Los errores cr\u00edticos de WhatsApp podr\u00edan haber permitido a los atacantes piratear dispositivos de forma remota"},"content":{"rendered":"


\n<\/p>\n

\n
<\/div>\n

WhatsApp ha lanzado actualizaciones de seguridad<\/a> para abordar dos fallas en su aplicaci\u00f3n de mensajer\u00eda para Android e iOS que podr\u00edan conducir a la ejecuci\u00f3n remota de c\u00f3digo en dispositivos vulnerables.<\/p>\n

Una de ellas preocupa CVE-2022-36934<\/a> (puntuaci\u00f3n CVSS: 9,8), una vulnerabilidad cr\u00edtica de desbordamiento de enteros en WhatsApp que da como resultado la ejecuci\u00f3n de c\u00f3digo arbitrario simplemente estableciendo una videollamada.<\/p>\n

El problema afecta a WhatsApp y WhatsApp Business para Android e iOS antes de las versiones 2.22.16.12.<\/p>\n

\"La<\/a><\/div>\n

La plataforma de mensajer\u00eda propiedad de Meta tambi\u00e9n corrigi\u00f3 un error de subdesbordamiento de enteros, que se refiere a una categor\u00eda opuesta de errores que ocurren cuando el resultado de una operaci\u00f3n es demasiado peque\u00f1o para almacenar el valor dentro del espacio de memoria asignado.<\/p>\n

El problema de alta gravedad, dado el identificador CVE CVE-2022-27492<\/a> (puntuaci\u00f3n CVSS: 7.8), afecta WhatsApp para Android antes de las versiones 2.22.16.2 y WhatsApp para iOS versi\u00f3n 2.22.15.9, y podr\u00eda activarse al recibir un archivo de video especialmente dise\u00f1ado.<\/p>\n

explotando desbordamiento de enteros<\/a> y desbordamientos<\/a> son un trampol\u00edn hacia la inducci\u00f3n de comportamientos no deseados, que provocan bloqueos inesperados, da\u00f1os en la memoria y ejecuci\u00f3n de c\u00f3digo.<\/p>\n

\"La<\/a><\/div>\n

WhatsApp no \u200b\u200bcomparti\u00f3 m\u00e1s detalles sobre las vulnerabilidades, pero la firma de ciberseguridad Malwarebytes dijo<\/a> que residen en dos componentes llamados Controlador de llamadas de video y Controlador de archivos de video, lo que podr\u00eda permitir que un atacante tome el control de la aplicaci\u00f3n.<\/p>\n

Las vulnerabilidades en WhatsApp pueden ser un vector de ataque lucrativo para los actores de amenazas que buscan instalar software malicioso en dispositivos comprometidos. En 2019, un defecto de llamada de audio<\/a> fue explotado por el fabricante israel\u00ed de software esp\u00eda NSO Group para inyectar el software esp\u00eda Pegasus.<\/p>\n

<\/p>\n<\/div>\n


\n
ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

WhatsApp ha lanzado actualizaciones de seguridad para abordar dos fallas en su aplicaci\u00f3n de mensajer\u00eda para Android e<\/p>\n","protected":false},"author":1,"featured_media":396592,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,18041,4661,4664,6215,5718,1225,4662,4089,1322,4668,4667,36,4654,4658,4659,4653,4655,15866,35568,1639,4663,17256,4666,4665,4660,13767],"class_list":["post-396591","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-atacantes","tag-ataques-ciberneticos","tag-como-hackear","tag-criticos","tag-dispositivos","tag-errores","tag-filtracion-de-datos","tag-forma","tag-haber","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-los","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-permitido","tag-piratear","tag-podrian","tag-programa-malicioso-ransomware","tag-remota","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-vulnerabilidad-de-software","tag-whatsapp"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/396591","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=396591"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/396591\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/396592"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=396591"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=396591"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=396591"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}