WhatsApp es una de las redes sociales que mas se usan hoy en día, la empresa propietaria de WhatsApp es Facebook, y ellos han descubierto una vulnerabilidad en WhatsApp que afecta tanto a los dispositivos Android como iOS. Esta vulnerabilidad se basa en el robo de la información almacenada en la aplicación mediante el envío de un vídeo malicioso en formato MP4.

WhatsApp, ha anunciado que existen versiones antiguas de la aplicación que tienen esta vulnerabilidad que explotan los ciberdelincuentes lanzando ataques DoS y RCE. Un ataque DoS es el cual provoca una sobrecarga en los sistemas de las víctimas, para que el dispositivo de las víctimas deje de estar disponible y poder así acceder a su información personal. El ataque RCE, es una ciberataque que consiste en que se descargue en el dispositivo de la víctima el ataque de forma remota con un código programado mientras el cibercriminal se encarga de poder acceder a los datos de la víctima.

Es decir, el código malicioso envía el archivo MP4 al WhatsApp, y el ciberdelincuente se encarga de esta vulnerabilidad para poder acceder a la información personal. Esta vulnerabilidad se debe a que el programa no controla la cantidad de datos que se almacenan y se copian en una memoria, por ello cuando nos envían mucha información se guarda en otras zonas adyacentes y se sobrescribe sobre el contenido original, por ello puede ser explotado por un hacker. 

Según el comunicado de Facebook esta vulnerabilidad ha afectado tanto a dispositivos de iOS como de Android, el error fue solucionado con la actualización del pasado 3 de octubre.