¿Qué es la «Vulnerabilidad del día cero» que afectó a Whatsapp a nivel mundial?

Hasta hace pocas horas un ataque hacker tuvo en vilo a los usuarios de WhatsApp a nivel mundial.

Este ataque se hizo aprovechando una vulnerabilidad del sistema por medio de la cual los atacantes instalaron remotamente malware en algunos teléfonos inteligentes utilizando una llamada de audio o de video que luego era borrada para no poder detectar la procedencia.

¿Cómo fue el ataque hacker a WhatsApp?

La compañía israelí NSO Group produce el software espía móvil más avanzado del planeta, el exploit de WhatsApp instaló el software espía Pegasus en dispositivos Android e iOS.

La vulnerabilidad identificada como CVE-2019-3568 fue explotada para instalar el software espía para robar datos de smartphones con sistema Android o iPhones específicos, permitiendo a los atacantes remotos ejecutar código malicioso en estos dispositivos mediante el envío de una serie de paquetes SRTCP especialmente diseñados.

Desde WhatsApp confirmaron que el spyware del grupo NSO sólo tuvo como objetivo un selecto número de usuarios.

No obstante esto, la vulnerabilidad existe en todos los dispositivos.

Este software malicioso permitió a los ciberdelincuentes acceder a los datos contenidos en los dispositivos e inclusive tener control remoto sobre la cámara, micrófono, escuchar conversaciones, ver tus contactos, fotos, videos, etc. y manipularlos.

«Los «hackers» llevaban a cabo una llamada a través de WhatsApp, e incluso en el caso de que la persona receptora no respondiese a la llamada, un programa de «spyware» se instalaba en los dispositivos.» 

(Agencia EFE)

 

Vulnerabilidad del día cero

Se la denominó así porque por primera vez alguien descubrió una vulnerabilidad que hasta ahora no se conocía, en este caso se trata de la introducción de código remoto utilizando una llamada o videollamada.

«El problema afecta a WhatsApp para Android anterior a v2.19.134, WhatsApp Business para Android anterior a v2.19.44, WhatsApp para iOS anterior a v2.19.51, WhatsApp Business para iOS anterior a v2.19.51, WhatsApp para Windows Phone anterior a v2. 18.348, y WhatsApp para Tizen antes de v2.18.15»

La solución

Este ataque que sufrió WhatsApp puede ocurrir con cualquier otra aplicación, para evitarlo hay que actualizar todas las aplicaciones cada vez que haya una nueva versión.

En este caso, actualizando la aplicación estaremos libres del ataque cibernético.

El malware es algo contra lo que los desarrolladores de aplicaciones deben luchar diariamente, por eso insistimos en que es necesario actualizar sin demora todas las aplicaciones, ya que cada nueva versión de software bloquea las vulnerabilidades que utilizan los creadores de malware.

¿Por qué no deberíamos preocuparnos de más?

NSO Group es una empresa relacionada al servicio de espionaje de Israel, estos expertos en ciberseguridad buscan a personas concretas. Expertos descubrieron que este código malicioso que se introdujo en WhatsApp, se utilizó en otras oportunidades y en esta ocasión no se estaría hablando de un ataque masivo, sino de un objetivo concreto.

También te podría interesar Aprende a usar el detector de malware de Google Chrome

También te podría interesar Cambie el color de WhatsApp, el nuevo virus de la app

 

Comentarios

comentarios

Related Posts

Malware
Varensky: El malware que filma a sus víctimas para extorsionarlas
WhatsApp
WhatsApp: En Android se podrá desbloquear con la huella dactilar
WhatsApp
WhatsApp: Denuncian una nueva falla de seguridad
Haz magia con estos trucos de WhatsApp
whatsapp
WhatsApp estará disponible para teléfonos con sistema KaiOS
extensiones de Chrome
¿Tienes estas extensiones de Chrome? Eliminalas de inmediato