Nuevamente el mundo tecnológico se muestra vulnerable ante los ataques cibernéticos. WhatsApp, la popular red social de mensajería fue el foco de un nuevo fallo de seguridad que en su momento permitió el hackeo de cuentas por parte de piratas informáticos.

Una falla en el servicio permitía a los ciberatacantes tomar el control de las aplicaciones de los usuarios cuando respondían a una llamada en video, de acuerdo a información divulgada el miércoles con sendos reportes de los sitios web de tecnología ZDnet y The Register.

En una nota de la agencia Reuter se menciona que dicha vulnerabilidad afectó a la aplicación WhatsApp en teléfonos inteligentes de Apple y los que tenían el sistema operativo Android, y fue descubierta a fines de agosto.

El fallo fue reparado por Facebook (propietaria de WhatsApp), a principios de octubre, según un mencionado informe de divulgación técnica.

“Es muy serio”, escribió en Twitter Travis Ormandy, el investigador de Google Project Zero que descubrió la falla. “Sólo ++responder a una llamada de un atacante podría comprometer completamente a WhatsApp”, advirtió.

Facebook ha sufrido una serie de problemas relacionados con la seguridad en el último año. La compañía reveló la semana pasada su peor brecha de seguridad, que afectó a casi 50 millones de cuentas.

Reuters señaló que, al menos por los momentos, la empresa no respondió a las solicitudes de comentarios acerca de la noticia.

Por su parte, la también investigadora de seguridad de la misma organización, Natalie Silvanovich, reportó que la vulnerabilidad es un “memory heap overflow” que se produce al recibir un paquete RTP de petición de videollamada especialmente diseñado.

La vulnerabilidad se encuentra en la implementación de RTP de WhatsApp, por lo que el fallo afecta tanto a las versiones de Android como de iOS pero no a WhatsApp Web, ya que este usa WebRTC para la realización de videollamadas.

No quedó claro si el error fue aprovechado en alguna ocasión para realizar un ataque antes de que se solucionara.

WhatsApp lanzó una actualización que resuelve el fallo el 28 de septiembre para la versión de Android y el 3 de octubre para la versión de iOS.