Edición Numero 1760
Semana del Lunes 13 al 20 de Septiembre de 2021

Ud. y 85.080 suscriptores mas, reciben este

 

La vulnerabilidad de WhatsApp que podría haber expuesto datos de usuarios

   
  Check Point Research (CPR) ha detectado una vulnerabilidad de seguridad en la función de filtro de imágenes de WhatsApp, que, al aplicarse en una foto y enviarla, dejaba la puerta abierta para que un ciberdelincuente pudiese acceder a información sensible almacenada en la memoria de WhatsApp.

CPR comunicó rápidamente los hallazgos a WhatsApp, que ya ha resuelto el fallo

Check Point Research (CPR), la división de Inteligencia de Amenazas de Check Point® Software Technologies Ltd. (NASDAQ: CHKP), un proveedor líder de soluciones de ciberseguridad para empresas corporativas y gobiernos a nivel mundial, expuso una vulnerabilidad de seguridad en WhatsApp, la aplicación de mensajería más popular del mundo con más de 2.000 millones de usuarios activos. Esta vulnerabilidad habría permitido a un ciberdelincuente acceder a información sensible en la memoria de WhatsApp.

Función de filtro de imágenes

La vulnerabilidad tenía su origen en la función de filtro de imagen de WhatsApp, un proceso mediante el cual se modifican los píxeles de la imagen original para conseguir algunos efectos visuales, como el desenfoque o la nitidez. Durante su estudio de investigación,
CPR descubrió que el cambio entre varios filtros en archivos GIF elaborados provocaba efectivamente el bloqueo de WhatsApp. En este sentido, CPR identificó uno de los bloqueos como una alteración de la memoria. CPR informó rápidamente del problema a WhatsApp, que denominó la vulnerabilidad CVE-2020-1910, detallándola como un problema de lectura y escritura. Para que un ciberdelincuente hubiese podido explotar este fallo tendría que enviar de una imagen tratada con este tipo de filtros.

Se calcula que se envían más de 55.000 millones de mensajes diarios a través de WhatsApp, y que se comparten 4.500 millones de fotos y 1.000 millones de vídeos al día.

"Con más de dos mil millones de usuarios activos, WhatsApp puede es un objetivo atractivo para los ciberdelincuentes. Una vez que descubrimos la vulnerabilidad de seguridad, informamos rápidamente de nuestros hallazgos a WhatsApp, que se mostró colaborador a la hora de emitir una solución. El resultado de nuestros esfuerzos colectivos es un WhatsApp más seguro para los usuarios de todo el mundo”, señala Oded Vanunu, jefe de Investigación de Vulnerabilidades de Productos en Check Point

"Trabajamos regularmente con investigadores de seguridad para mejorar las numerosas formas en que WhatsApp protege los mensajes de la gente, y apreciamos el trabajo que Check Point hace para investigar cada rincón de nuestra app. La comunidad no debería tener ninguna duda de que el cifrado de extremo a extremo sigue funcionando y los mensajes de los usuarios siguen estando seguros. No tenemos ninguna razón para creer que los usuarios se hayan visto afectados por este fallo. Dicho esto, incluso los escenarios más complejos que los investigadores identifican pueden ayudar a aumentar la seguridad de los usuarios. Como con cualquier producto tecnológico, recomendamos a los usuarios que mantengan sus aplicaciones y sistemas operativos al día, que descarguen las actualizaciones siempre que estén disponibles, que informen de los mensajes sospechosos y que se pongan en contacto con nosotros si tienen problemas al utilizar WhatsApp.", comentan desde WhatsApp.

Sigue Check Point Research vía:
Blog: https://research.checkpoint.com/
Twitter: https://twitter.com/_cpresearch_

Acerca de Check Point Research

Check Point Research proporciona inteligencia sobre ciberamenazas a los clientes de Check Point Software y a la comunidad de inteligencia. El equipo de investigación recopila y analiza datos de ciberataques globales almacenados en ThreatCloud para mantener los ciberdelincuentes a raya, al tiempo que se asegura de que todos los productos de Check Point estén actualizados con las últimas protecciones. El equipo de investigación está formado por más de 100 analistas e investigadores que cooperan con otros proveedores de seguridad, las fuerzas de seguridad y varios CERTs.

Sigue a Check Point Software a través de:
Blog: https://blog.checkpoint.com/
Twitter España: @CheckPointSpain
Facebook: https://www.facebook.com/checkpointsoftware
LinkedIn España: https://www.linkedin.com/showcase/check-point-software-espana/
YouTube: https://www.youtube.com/user/CPGlobal

Acerca de Check Point Software Technologies Ltd.


Check Point Software Technologies Ltd. es un proveedor líder de soluciones de ciberseguridad para empresas corporativas y gobiernos a nivel mundial. La cartera de soluciones de Check Point Infinity protege a las empresas y organizaciones públicas de los ciberataques de quinta generación con una tasa de captura líder en la industria de malware, ransomware y otras amenazas. Check Point Infinity se compone de tres pilares fundamentales que ofrecen una seguridad sin compromisos y una prevención de amenazas de quinta generación en todos los entornos empresariales: Check Point Harmony, para usuarios remotos; Check Point CloudGuard, para proteger automáticamente la nube; y Check Point Quantum, para proteger los perímetros de la red y los centros de datos, todo ello controlado por la gestión de seguridad unificada más completa e intuitiva del sector. Check Point Software protege a más de 100.000 empresas de todos los tamaños.
 
 
 
 
 
 

Home | Acerca de | Suscribir Premios | Contactenos | Legales
VisualNews 
HyperData BIZ | VisualNews HyperData TIC Semaforo HyperData
En Facebook: www.facebook.com/mario.pincus
En Twitter: @visualnews @HyperDataMedia @MarioPincus
En LinkedIn: https://www.linkedin.com/in/mario-noe-pincus-volin-20238a1

Director General
Mario Noe Pincus Volin

En el Recuerdo
Carolina Volin de Pincus

 

Copyright (c) 2021 Mario Noe Pincus Volin - HyperData Media
HyperData | HyperData Media | VisualNews | VisualNews HyperData
Una Nueva Manera de Ver las Noticias | Atache | El Punto en la Noticia

son Marcas Registradas por Mario Noe Pincus Volin