Facebook ha descubierto una vulnerabilidad crítica en WhatsApp que afecta tanto a dispositivos Android como iOS y que permite que los hackers puedan robar información personal de los usuarios almacenada en la «app» a través del envío a los mismos de un vídeo en formato MP4 malicioso.

«Un desbordamiento de búfer («stack-based buffer overflow») podría desencadenarse en WhatsApp enviando un archivo especialmente elaborado a un usuario de WhatsApp. Este asunto estuvo presente en el análisis de los metadatos elementales de un archivo MP4 y puede resultar en un ataque DoS o RCE», ha explicado Facebook.

El ataque DoS se basa en la sobrecarga de los sistemas de las víctimas para que el dispositivo o la red de las mismas deje de estar disponible y pueda acceder así al robo de su información personal. Por su parte, el RCE es un ataque informático que consiste en que el hacker puede hacer que el dispositivo de la víctima pueda ejecutar el código de manera remota, mientras él se encarga de desarrollar su propia programación para conseguir tener un completo acceso al dispositivo de la víctima.

En este caso, para acceder a los datos de las víctimas, el hacker tiene que enviar un archivo MP4 a las mismas a través de la aplicación. Si estas lo abren, el ciberdelincuente aprovecha la vulnerabilidad de la aplicación denominada de desbordamiento de la pila de «búfer» para lanzar los ataque DoS o REC y robar la información almacenada en la «app».

Esta vulnerabilidad se trata de …