Noticias
04/02/26, 16:00:37
Un fallo de WhatsApp permite hackear móviles con solo una foto
https://static.htcmania.com/Gemini_Generated_Image_74jwi874jwi874jw-04022026-52214-htcmania.webp
Un fallo de seguridad recientemente descubierto en WhatsApp ha encendido todas las alarmas al permitir ataques extremadamente simples y peligrosos contra los usuarios. La vulnerabilidad, identificada por Project Zero, aprovecha una combinación de funciones habituales de la aplicación para ejecutar malware con solo recibir una imagen, sin necesidad de interacción consciente por parte de la víctima. El problema se apoya en dos pilares muy comunes: la gestión de grupos y la descarga automática de archivos multimedia. Un atacante puede añadir a un usuario a un grupo sin su consentimiento si este tiene configurada de forma laxa la opción de quién puede agregarle a chats colectivos. A partir de ahí, basta con enviar una fotografía manipulada para que, en cuestión de segundos, el archivo se descargue automáticamente y ejecute código malicioso en el dispositivo. La gravedad del método reside en su bajo nivel de fricción. No requiere que la víctima pulse enlaces sospechosos ni que introduzca datos personales. En muchos casos, la simple recepción del archivo es suficiente para comprometer el terminal, permitiendo desde la extracción de información privada hasta el control total del dispositivo si los permisos lo facilitan. Incluso cuando el ataque no se realiza mediante grupos, una configuración abierta de mensajes directos puede conducir al mismo resultado. Aunque Meta asegura haber aplicado correcciones a nivel de servidor, los investigadores advierten de que la solución no es completa. Por ello, la responsabilidad inmediata recae en los propios usuarios, que deben revisar y endurecer ciertos ajustes de privacidad y almacenamiento para reducir el riesgo. En un escenario así, la prevención deja de ser opcional y pasa a ser una necesidad básica para proteger los datos personales.
fuente (https://hipertextual.com/actualidad/un-error-de-whatsapp-esta-poniendo-en-peligro-tus-datos-basta-una-simple-foto-para-hackearte/)
https://static.htcmania.com/Gemini_Generated_Image_74jwi874jwi874jw-04022026-52214-htcmania.webp
Un fallo de seguridad recientemente descubierto en WhatsApp ha encendido todas las alarmas al permitir ataques extremadamente simples y peligrosos contra los usuarios. La vulnerabilidad, identificada por Project Zero, aprovecha una combinación de funciones habituales de la aplicación para ejecutar malware con solo recibir una imagen, sin necesidad de interacción consciente por parte de la víctima. El problema se apoya en dos pilares muy comunes: la gestión de grupos y la descarga automática de archivos multimedia. Un atacante puede añadir a un usuario a un grupo sin su consentimiento si este tiene configurada de forma laxa la opción de quién puede agregarle a chats colectivos. A partir de ahí, basta con enviar una fotografía manipulada para que, en cuestión de segundos, el archivo se descargue automáticamente y ejecute código malicioso en el dispositivo. La gravedad del método reside en su bajo nivel de fricción. No requiere que la víctima pulse enlaces sospechosos ni que introduzca datos personales. En muchos casos, la simple recepción del archivo es suficiente para comprometer el terminal, permitiendo desde la extracción de información privada hasta el control total del dispositivo si los permisos lo facilitan. Incluso cuando el ataque no se realiza mediante grupos, una configuración abierta de mensajes directos puede conducir al mismo resultado. Aunque Meta asegura haber aplicado correcciones a nivel de servidor, los investigadores advierten de que la solución no es completa. Por ello, la responsabilidad inmediata recae en los propios usuarios, que deben revisar y endurecer ciertos ajustes de privacidad y almacenamiento para reducir el riesgo. En un escenario así, la prevención deja de ser opcional y pasa a ser una necesidad básica para proteger los datos personales.
fuente (https://hipertextual.com/actualidad/un-error-de-whatsapp-esta-poniendo-en-peligro-tus-datos-basta-una-simple-foto-para-hackearte/)