Ir al contenido principal

Actualiza WhatsApp: el Instituto Nacional de Ciberseguridad alerta sobre una imagen maliciosa que ataca a la memoria de tu móvil

 Los usuarios que tengan la versión 2.21.22.6 de WhatsApp en Android (o anteriores) están expuestos a un fallo de seguridad. El ataque se produce a través de un "imagen maliciosa" que corrompe la memoria del dispositivo.

Elimina ya esta app de tu móvil: contiene un malware que te suscribe a servicios premium sin tu consentimiento.

El INCIBE indica que esta vulnerabilidad es crítica.
El INCIBE indica que esta vulnerabilidad es crítica.
20BITS

Sin duda, la aplicación más popular de mensajería instantánea es WhatsApp, no obstante, también es la principal app que emplean los ciberdelincuentes para introducir malware en los dispositivos de los usuarios.

En el caso de que no tengas actualizado WhatsApp o WhatsApp Business con su última versión, debes saber que tu dispositivo puede estar expuesto a un nuevo ataque que podría infectar tu móvil con tan solo recibir una imagen maliciosa.

El Instituto Nacional de Ciberseguridad (INCIBE) ha informado en un comunicado que los usuarios con la versión 2.21.22.6 o anteriores están expuestos a dicho fallo de seguridad en Android. Esta acción maliciosa consiste en recibir una imagen que puede provocar alteraciones en la memoria del dispositivo.

Para evitar esta situación, los usuarios deben actualizar la última versión de WhatsApp en Android con el fin de evitarlo, asimismo, el ataque puede llevarse a cabo a través de la red y no requiere ningún tipo de autentificación.

INCIBE afirma que el componente vulnerable es Image Blurring Handler, teniendo en cuenta que los ciberdelincuentes pueden crear y enviar una imagen maliciosa que puede provocar escritura fuere de límites del búfer o corrupción de la memoria del dispositivo por falta de comprobación del código de desenfoque cuando se recibe.

Las consecuencias de este ataque son poner en riesgo la confidencialidad e integridad de los datos y programas instalados. INCIBE recuerda en su web la importancia de mantener los sistemas y aplicaciones siempre actualizados.


fuente

Comentarios

Entradas populares de este blog

LIDERAZGO PERSONAL PARA LA PRODUCTIVIDAD

Proactividad  Aprendizajes y conflictos motivacionales  Madurez afectiva  Gestión del tiempo personal y profesional  Trayectoria personal y profesional de un líder PROACTIVIDAD Este concepto se refiere a la actitud que tienen algunas personas para anticiparse a cualquier suceso en el futuro. Se trata de analizar, antes de actuar. La proactividad se enfoca en la vida empresarial; se puede afirmar como ejemplo, que antes de fabricar cualquier producto o dar un servicio, generalmente el empresario o líder investiga las necesidades del mercado para determinar la aceptación o posible rechazo a ese nuevo bien tangible o intangible. La proactividad debe cumplir con varios objetivos: Impulsar nuevas ideas y generar conocimientos para saber si existirán cambios en el futuro.  Investigar lo desconocido o asuntos de interés para la búsqueda de oportunidades  Fomentar la creatividad y la confianza en el líder y su equipo de trabajo.  Aportar nuevas hipótesis que den inicio a un análisis sobre los

Artículo - Ataques Cibernéticos más Comunes

Por: Ing. Arnaldo Abreu, CSFPC™, SFPC™ Tipos de Ataque Cibernético más Comunes La tabla, además de los cambios en la clasificación, muestra las tendencias identificadas para cada amenaza El interesante fenómeno de tener algunas amenazas con tendencia estable o decreciente que permanecen en la misma clasificación (es decir, Amenaza interna, Manipulación física / daño / robo / pérdida, Espionaje cibernético), se debe principalmente al hecho de que, aunque se haya estancado, se mantuvo el papel de esta amenaza en el paisaje total (a través del volumen de infecciones, incidentes identificados, infracciones atribuidas a la amenaza, etc.) En una computadora y redes de computadoras un ataque es un intento de exponer, alterar, desestabilizar, destruir, eliminar para obtener acceso sin autorización o utilizar un activo. Un ataque cibernético, o ciberataque, consiste en una seria de acciones cuyo objetivos son destruir o comprometer los sistemas informáticos de una organización. También puede te

Uber sufre un gigantesco hackeo: el atacante dice tener acceso a toda la información de la empresa

Uber  vuelve a sufrir un ciberataque  en el que habrían quedado expuestos la mayoría de sistemas informáticos y  robado informes internos que harían más vulnerable a la empresa para futuros ataques . El pirata informático responsable de este ataque habría conseguido acceder a la mayoría de sistemas internos de la empresa,  incluidos el software de seguridad, los servidores con las operaciones de transporte  y los servicios de mensajería internos. a empresa asegura estar trabajando con la policía para investigar lo sucedido, pero no da más detalles del nivel de gravedad del ataque. Mientras, el atacante afirma haber accedido como administrador a todo el sistema de Uber y  muestra en capturas ese acceso total a la empresa y sus puntos más sensibles. Acceso a todo Uber "Anuncio que soy un hacker y Uber ha sufrido una violación de datos", con este mensaje informaba el hacker a toda la empresa del hackeo a través de su canal interno en Slack. Después el pirata ha compartido captur