﻿{"id":538,"date":"2019-05-14T12:12:05","date_gmt":"2019-05-14T17:12:05","guid":{"rendered":"https:\/\/www.uv.mx\/csirt\/?p=538"},"modified":"2019-05-14T12:12:05","modified_gmt":"2019-05-14T17:12:05","slug":"14-05-2019-vulnerabilidad-en-whatsapp","status":"publish","type":"post","link":"https:\/\/www.uv.mx\/csirt\/boletines\/actualizaciones\/14-05-2019-vulnerabilidad-en-whatsapp\/","title":{"rendered":"14\/05\/2019 Vulnerabilidad en WhatsApp"},"content":{"rendered":"<p>&nbsp;<\/p>\n<div style=\"width: 752px;max-width: 752px;height: auto;border: 1px solid #369;margin: 0px auto;background-color: #fff\">\n<p><img decoding=\"async\" style=\"width: 750px\" src=\"http:\/\/boletines.uv.mx\/images\/images\/boletin-encabezado.jpg\" alt=\"\" \/><\/p>\n<table style=\"width: 100%\" border=\"0\" cellspacing=\"1\" cellpadding=\"1\" align=\"center\">\n<tbody>\n<tr>\n<td><img decoding=\"async\" style=\"width: 190px;height: 25px\" src=\"http:\/\/boletines.uv.mx\/images\/images\/cintillo_importante.jpg\" alt=\"\" \/><\/td>\n<td style=\"text-align: right\"><span style=\"font-size: 18px\"><span style=\"color: #666666\"><span style=\"font-family: tahoma,geneva,sans-serif\">14 de mayo de 2019<\/span><\/span><\/span><\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<hr \/>\n<div style=\"background-color: #e6e6e6;line-height: 1.4\"><strong>Vulnerabilidad en WhatsApp<\/strong><\/div>\n<div style=\"background-color: #e6e6e6;line-height: 1.4\">ID: 14051903<\/div>\n<div style=\"background-color: #ffffff;line-height: 1.4\">\n<hr \/>\n<\/div>\n<div style=\"background-color: #f5f5f5;line-height: 1.4\">\n<p><span style=\"color: #28519b\"><span style=\"font-size: 16px\"><strong>Descripci\u00f3n<\/strong><\/span><\/span><\/p>\n<p style=\"text-align: justify\">Facebook ha dado a conocer que \u00abun actor cibern\u00e9tico avanzado\u00bb dirigido a un n\u00famero selecto de usuarios estaban siendo espiados a trav\u00e9s de la aplicaci\u00f3n de mensajer\u00eda WhatsApp debido a una vulnerabilidad \u00a0de d\u00eda cero con el identificador CVE-2019-3568, que le permit\u00eda a un atacante instalar spyware silenciosamente enviando paquetes SRTP (Secure Real-Time Protocol) manipulados, aprovechando el fallo de memoria de la funci\u00f3n VOIP de WhatsApp simplemente llamando al tel\u00e9fono de la v\u00edctima para controlar el dispositivo.<\/p>\n<p style=\"text-align: justify\">Se estima que 1.500 millones de usuarios podr\u00edan verse potencialmente afectados.<\/p>\n<p style=\"text-align: justify\">Ante este descubrimiento los ingenieros de la aplicaci\u00f3n han implementado una correci\u00f3n de lado del servidor y han publicado un\u00a0parche corrigiendo este fallo para los usuarios finales.<\/p>\n<\/div>\n<div style=\"background-color: #ffffff;line-height: 1.4\">\n<p><span style=\"color: #28519b\"><strong><span style=\"font-size: 16px\">Producto afectado<\/span><\/strong><\/span><\/p>\n<\/div>\n<div style=\"background-color: #f7931e;line-height: 1.4\">\n<p>&nbsp;<\/p>\n<\/div>\n<div style=\"background-color: #ffffff;line-height: 1.4\">\n<ul>\n<li>WhatsApp para Android versi\u00f3n anterior a 2.19.134<\/li>\n<li>WhatsApp Business para Android versi\u00f3n anterior a 2.19.44<\/li>\n<li>WhatsApp para iOS versi\u00f3n anterior a 2.19.51<\/li>\n<li>WhatsApp Business para iOS versi\u00f3n anterior a 2.19.51<\/li>\n<li>WhatsApp para Windows Phone versi\u00f3n anterior a 2.18.348<\/li>\n<li>WhatsApp para Tizen versi\u00f3n anterior a 2.18.15<\/li>\n<\/ul>\n<hr size=\"2\" \/>\n<\/div>\n<div style=\"background-color: #f5f5f5;line-height: 1.4\">\n<p><span style=\"color: #28519b\"><span style=\"font-size: 16px\"><strong>Soluci\u00f3n:<\/strong><\/span><\/span><\/p>\n<p style=\"text-align: justify\">Se recomienda a los usuarios que tengan alguna de las plataformas antes listadas comprobar las actualizaciones en sus dispositivos para descargar e instalar la actualizaci\u00f3n que corrige esta vulnerabilidad.<\/p>\n<p style=\"text-align: justify\">Para m\u00e1s informaci\u00f3n:<\/p>\n<p style=\"text-align: justify\"><a href=\"https:\/\/www.facebook.com\/security\/advisories\/cve-2019-3568\">https:\/\/www.facebook.com\/security\/advisories\/cve-2019-3568<\/a><\/p>\n<\/div>\n<div style=\"background-color: #ffffff;line-height: 1.4\">\n<hr \/>\n<\/div>\n<p><img decoding=\"async\" style=\"width: 750px;height: 120px\" src=\"http:\/\/boletines.uv.mx\/images\/images\/cintillo_inferior.jpg\" alt=\"\" \/><\/p>\n<\/div>\n<p>&nbsp;<\/p>\n","protected":false},"excerpt":{"rendered":"<p>&nbsp; 14 de mayo de 2019 Vulnerabilidad en WhatsApp ID: 14051903 Descripci\u00f3n Facebook ha dado a conocer que \u00abun actor cibern\u00e9tico avanzado\u00bb dirigido a un n\u00famero selecto de usuarios estaban siendo espiados a trav\u00e9s de la aplicaci\u00f3n de mensajer\u00eda WhatsApp debido a una vulnerabilidad \u00a0de d\u00eda cero con el identificador CVE-2019-3568, que le permit\u00eda a [&hellip;]<\/p>\n","protected":false},"author":2037,"featured_media":465,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"ventana_nueva":"","tipo_url":"","url":"","extracto":"","imagen_halign":"","imagen_valign":"","bg_size":"","text_hide":"","media_url":"","tipo_media":"","video_url":"","video_pos":"","video_youtube":"","footnotes":""},"categories":[8,16,15],"tags":[],"class_list":["post-538","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-actualizaciones","category-importantes","category-vulnerabilidades"],"_links":{"self":[{"href":"https:\/\/www.uv.mx\/csirt\/wp-json\/wp\/v2\/posts\/538","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.uv.mx\/csirt\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.uv.mx\/csirt\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.uv.mx\/csirt\/wp-json\/wp\/v2\/users\/2037"}],"replies":[{"embeddable":true,"href":"https:\/\/www.uv.mx\/csirt\/wp-json\/wp\/v2\/comments?post=538"}],"version-history":[{"count":0,"href":"https:\/\/www.uv.mx\/csirt\/wp-json\/wp\/v2\/posts\/538\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.uv.mx\/csirt\/wp-json\/wp\/v2\/media\/465"}],"wp:attachment":[{"href":"https:\/\/www.uv.mx\/csirt\/wp-json\/wp\/v2\/media?parent=538"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.uv.mx\/csirt\/wp-json\/wp\/v2\/categories?post=538"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.uv.mx\/csirt\/wp-json\/wp\/v2\/tags?post=538"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}