WhatsApp se ve afectado: actualiza tu aplicación para mantenerte seguro
El servicio de mensajería WhatsApp confirmó recientemente que una vulnerabilidad importante permitió a los piratas informáticos instalar software de vigilancia remota en teléfonos y otros dispositivos. Los piratas informáticos utilizaron la vulnerabilidad para atacar a varios usuarios y es casi seguro que se trata de un “actor cibernético avanzado”.
WhatsApp tiene una gran reputación como aplicación de mensajería segura, pero ahora la aplicación de mensajería propiedad de Facebook está bajo escrutinio. ¿Cómo lograron que los piratas informáticos accedan a WhatsApp? ¿Sigues siendo seguro utilizar WhatsApp?
La vulnerabilidad de seguridad de WhatsApp permite la instalación de malware
La vulnerabilidad aprovecha las llamadas de voz de WhatsApp para hacer sonar el dispositivo de la víctima. Una vez que comienza la llamada, se instala una herramienta de vigilancia avanzada. La víctima no necesita responder la llamada; El malware se instala igualmente. Una vez que finaliza la llamada entrante, la herramienta de vigilancia borra todas las notificaciones y registros de llamadas relacionadas con el malware.
El propio software espía es capaz de rastrear y recopilar datos de llamadas telefónicas, mensajes, fotos y vídeos, así como de activar y grabar el micrófono y la cámara. Es un malware avanzado y peligroso que podría causar daños importantes. Sin embargo, aunque el malware en sí y la explotación de WhatsApp son avanzados, el ataque aprovechó un método de ataque bastante antiguo.
El propietario de WhatsApp, Facebook, publicó un aviso de seguridad que describe el ataque como “Una vulnerabilidad de desbordamiento de búfer en la pila VOIP [protocolo de voz sobre Internet] de WhatsApp permitió la ejecución remota de código a través de una serie especialmente diseñada de paquetes SRTCP [protocolo de transporte seguro en tiempo real] enviados a un número de teléfono de destino”.
Un desbordamiento de búfer se produce cuando un programa, o en este caso, una aplicación, accede a una memoria del sistema a la que no debería tener acceso. Si un atacante puede averiguar cómo ejecutar código en el área de memoria no autorizada, puede ejecutar algo malicioso, que es lo que ha sucedido aquí.
¿A qué dispositivos afecta el hackeo de WhatsApp?
Todos ellos, simplemente dicho.
Si tu teléfono tiene instalado WhatsApp o WhatsApp Business, la vulnerabilidad podría afectar a tu dispositivo. Esto significa teléfonos Android, iOS, Windows 10 Mobile y dispositivos Tizen.
¿Quién está detrás del hackeo de WhatsApp?
Existen fuertes sospechas de que la empresa israelí de ciberseguridad NSO Group está detrás del ataque. NSO Group tiene un sólido historial en la producción de malware avanzado, además de contar con la experiencia para ejecutar algo de esta naturaleza.
Facebook dijo al Financial Times que el “ataque tiene todas las características de una empresa conocida por trabajar con gobiernos para distribuir programas espía que supuestamente se apoderan de las funciones de los sistemas operativos de los teléfonos móviles”.
La declaración hace referencia al software espía Pegasus que el Citizen Lab de la Universidad de Toronto descubrió en 2016. Citizen Lab descubrió Pegasus después de que el malware altamente avanzado se usara para atacar al destacado activista de derechos humanos, Ahmed Mansoor. Pegasus utilizó tres exploits de día cero individuales para realizar un jailbreak remoto del iPhone. Obligó a Apple a lanzar una actualización inesperada de iOS para corregir las vulnerabilidades.
Además del método alternativo de ataque, el hackeo de WhatsApp demuestra otro hecho preocupante. El malware distribuido por el exploit de WhatsApp no requirió un clic o un toque para instalarse. El malware es silencioso, se instala solo y luego elimina la evidencia.
El Grupo NSO publicó un comunicado intentando distanciarse del hackeo de WhatsApp.
“La tecnología de NSO está licenciada a agencias gubernamentales autorizadas con el único propósito de combatir el crimen y el terrorismo. La empresa no opera el sistema y, después de un riguroso proceso de licencia y verificación, los servicios de inteligencia y las fuerzas del orden determinan cómo utilizar la tecnología para apoyar sus misiones de seguridad pública.
“Investigamos cualquier denuncia creíble de uso indebido y, si es necesario, tomamos medidas, incluido el cierre del sistema. NSO no participaría bajo ninguna circunstancia en el funcionamiento o la identificación de objetivos de su tecnología, que es operada únicamente por agencias de inteligencia y de aplicación de la ley.
“NSO no usaría o no podría usar su tecnología por derecho propio para atacar a ninguna persona u organización, incluido este individuo”.
¿Estoy en riesgo de ser hackeado de WhatsApp?
Honestamente, es muy poco probable que usted se convierta en una víctima directa del hackeo de WhatsApp.
Los ataques de esta naturaleza son poco frecuentes y suelen ser obra de un actor amenazante respaldado por un Estado ( ¿qué es, en realidad, un actor amenazante de un Estado-nación ?). Los orquestadores solo utilizan este tipo de ataques para atacar a individuos u organizaciones específicas. Una vez que los investigadores de seguridad descubren y analizan el ataque, por lo general está prácticamente terminado. El servicio, la aplicación, el programa o cualquier otro elemento vulnerable o explotado tomará medidas y solucionará el problema, asegurándose de que nadie pueda usarlo.
Por lo tanto, puedes asumir con seguridad que no eres un objetivo.
Los pocos objetivos identificados confirman esta teoría: un investigador de Amnistía Internacional, un abogado de derechos humanos radicado en el Reino Unido y otros.
Es hora de actualizar WhatsApp
Dicho esto, es hora de actualizar WhatsApp en sus dispositivos. WhatsApp lanzó una actualización urgente en los días posteriores al ataque. La actualización corrige la vulnerabilidad.
Cómo actualizar WhatsApp en Android
- En su dispositivo, abra Google Play Store
- Toque el ícono de menú en la esquina superior izquierda
- Abrir Mis aplicaciones y juegos
- Comprueba si WhatsApp ya se ha actualizado; Si es así, aparecerá cerca de la parte superior de tu lista de aplicaciones.
- De lo contrario, busque WhatsApp en la lista y seleccione Actualizar.
Cómo actualizar WhatsApp en iOS
- En su dispositivo, abra la App Store
- Actualizaciones de Tap
- Comprueba si WhatsApp ya se ha actualizado; aparecerá en la lista de aplicaciones con un botón Abrir
- De lo contrario, el botón dirá Actualizar ; toque el botón para instalar la actualización de WhatsApp
¿Es aún seguro utilizar WhatsApp?
La gran pregunta: ¿Se puede seguir utilizando WhatsApp de forma segura?
Si.
A pesar de que algunas publicaciones intentan marcar el hackeo de WhatsApp, la aplicación sigue siendo segura (¡después de actualizarla!). Como puede ver a partir de los objetivos identificados, a menos que se encuentre en esa categoría, no se enfrentará a un ataque de este tipo.
El problema posterior al hackeo de WhatsApp radica en la falta de información. WhatsApp tiene fama de proteger la privacidad porque utiliza cifrado de extremo a extremo para proteger las comunicaciones. El hecho es que este ataque no violó el cifrado.
Las publicaciones que enmarcan el ataque de esta manera solo buscan sacar provecho de los malentendidos y la turbiedad ya presentes en una situación con actores de amenaza de tan alto nivel.
El hackeo de WhatsApp fue un ataque altamente especializado y casi invisible que WhatsApp y Facebook hicieron bien en detectar antes de que se comprometieran más objetivos. Presentarlo de cualquier otra manera, como si fuera un intento de phishing normal de WhatsApp o una descarga de malware sin previo aviso, es irresponsable.
¿Estás pensando en dejar WhatsApp? Prueba estas alternativas a WhatsApp que protegen tu privacidad.
Deja una respuesta