WhatsApp registro doce vulnerabilidades en 2019 de las cuales siete fueron cri

15-11-2020 14:21:12

WhatsApp registró doce vulnerabilidades en 2019 de las cuales siete fueron críticas
El NIST, Instituto Nacional de Estándares y Tecnología perteneciente al Departamento de Comercio estadounidense, ha publicado una base de datos de vulnerabilidades donde se refleja que la aplicación de mensajería WhatsApp registró doce fallos de seguridad durante 2019 de las cuales siete fueron clasificadas como especialmente críticas.

Entre ellas, podemos destacar la CVE-2019-3569 que permitía a los ciberdelincuentes inyectar código malicioso de forma remota en los dispositivos. También clasificada como especialmente peligrosa, encontramos la CVE-2019-11933, que solo se permitía ejecutar en dispositivos con sistema operativo Android pero que en estos casos permitía la ejecución arbitraria de código o causar una denegación de servicio de la plataforma.

Según explica el rotativo Financial Times, el número de vulnerabilidades reportadas en el informe de 2019 ha sido bastante superior que en años anteriores, cuando solo se nombraban uno o dos informes de seguridad relacionados con WhatsApp.

Una de las mas sonadas que se recuerdan hacen referencia al spyware Pegasus. Creado por la compañía israelí NSO, dicho software permitía robar información de WhatsApp de los dispositivos infectados. El hacker Deepak Daswani explicaba hace unos meses que "Pegasus permite manipular cualquier dispositivo y poder acceder a todos los datos del terminal. Es un troyano que te da acceso a todo lo que hay en el dispositivo, tanto aplicaciones, como fotos o contactos. No está al alcance de cualquier usuario, solo de estados y servicios de inteligencia".