Por qué un simple GIF puede 'hackear' tu cuenta de WhatsApp... y el móvil

Por qué un simple GIF puede 'hackear' tu cuenta de WhatsApp... y el móvil

Una nueva vulnerabilidad en Android pone en peligro a los usuarios.

No hay nada más divertido que, en medio de una conversación entre amigos, soltar un GIF para dar a entender cuál es nuestro estado emocional en ese momento: divertidos, tristes, alucinados, ¡nos morimos!... las reacciones son infinitas al igual que las risas que suelen despertar en los demás.

Pero esos archivos encierran muchas veces algunos de los peligros para la seguridad de nuestros dispositivos más letales, ya que pueden llegar a provocar que nos roben información o infecten un móvil o un tablet con un virus. Así que podéis imaginar el cuidado que hay que tener al manipular estas cosas.

WhatsApp, afectado por una vulnerabilidad

Ha sido hoy cuando el INCIBE (Instituto Nacional de CIberseguridad) ha alertado de la vulnerabilidad que padece la versión 2.19.244 de WhatsApp para Android y que puede provocar que a través de un simple archivo GIF, los hackers puedan tomar el control de nuestro terminal y ejecutar código de forma remota, entre otras cosas.

GIF Bob Esponja de ¡Me muero!
GIF Bob Esponja de ¡Me muero!

Esta amenaza funciona porque al llegar ese GIF manipulado a nuestro smartphone, automáticamente se almacena en la galería y se mantiene durmiendo hasta que entramos en la aplicación. Como por defecto la mayoría de estas apps están configuradas para previsualizar el GIF, el código se pone en marcha y los hackers ya pueden acceder a toda nuestra información, contenidos, cámaras, etc.

¿Por qué un GIF es tan peligroso?

Simplificando mucho, el peligro que encierran los GIF se encuentra en lo que les hace especiales: se trata de una animación que, en la mayoría de sistemas operativos y aplicaciones, se ponen en marcha automáticamente lo que facilita insertar código malicioso y que se ejecute sin que podamos hacer nada por evitarlo.

Un GIF es como un coche con una única marcha, hacia delante, que en el momento que se muestra empieza a funcionar solo. Y es en ese proceso cuando el teléfono es atacado por el código escondido por los hackers en su interior. De ahí que sea tan importante tomar medidas para evitarlo como, por ejemplo, no reproducir vídeos o GIF de forma automática, o prohibir que estos archivos lleguen a la Galería del móvil desde WhatsApp por defecto.

Para evitar mantener este agujero de seguridad abierto, os recomendamos que vayáis a la Play Store de Google y actualicéis a la última versión disponible de WhatsApp para cerrar cualquier posibilidad de que os llegue un GIF manipulado con código malicioso en su interior.

Normas