WhatsApp detecta un fallo que permitió a hackers el acceso a los datos telefónicos
15 mayo, 2019
Pese a que el ciberataque en principio estaba «muy dirigido» a personas e instituciones concretas, la vulnerabilidad del software existe en cualquier terminal si la aplicación de mensajería instantánea no se actualiza.
Tras la vulnerabilidad detectada en WhatsApp la única manera de protegerse ante un posible ataque es a través de la actualización de esta aplicación de mensajería instantánea, así que todo el mundo debería bajarse e instalarse la última versión. Así lo ha señalado Andrés Núñez, director de S2 Grupo Madrid, una empresa española especializada en ciberseguridad: «mientras no te actualices la versión, tu dispositivo sigue siendo vulnerable a esta amenaza», ha resumido.
Y es que, aunque este ciberataque en principio estaba «muy dirigido» a personas e instituciones concretas, la vulnerabilidad del software existe en cualquier terminal si WhatsApp no se actualiza. Además, cuando un ataque de este tipo se hace público, las probabilidades de ocurrencia del mismo se incrementan, y no solo por parte de los promotores del ciberataque inicial, sino por otros ciberdelincuentes, ha recalcado este experto.
Los hackers llevaban a cabo una llamada a través de WhatsApp al teléfono a cuyos datos deseaban acceder
Los ciberdelincuentes han aprovechado una vulnerabilidad del software de WhatsApp que permite «inyectar código», es decir, ejecutar un software y con ello acceder a los datos contenidos en los dispositivos e incluso al control remoto de los mismos. Para hacerlo, los hackers llevaban a cabo una llamada a través de WhatsApp al teléfono a cuyos datos deseaban acceder e incluso en el caso de que la persona receptora no respondiese a la llamada, un programa de spyware se instalaba en los dispositivos.
Cuando alguien ajeno toma el control de tu terminal, puede activar tu cámara, el micrófono, escuchar conversaciones, ver tus contactos, fotos, vídeos, manipularlos, etc, ha declarado Núñez. No se sabe si hay personas o instituciones españolas afectadas, según este experto, quien ha insistido en que la vulnerabilidad existe en todos los dispositivos si no se actualiza la aplicación de mensajería.
Núñez ha detallado que esto se llama «una vulnerabilidad de día cero», es decir, por primera vez alguien descubre una vulnerabilidad que hasta ahora no se conocía; en este caso es la «inyección de código remoto» a través de una llamada o vídeollamada. En el tiempo que pasa entre ese «día cero» (momento en que el ciberdelincuente descubre cómo hacerlo) hasta que se gestiona, soluciona y actualiza el WhatsApp, todos los dispositivos son vulnerables.
En esta ocasión ha pasado casi una semana, ha indicado Núñez, quien ha recordado que no es la primera vez que WhatsApp recibe un ataque; de hecho, ha declarado, sus primeras versiones «dejaban mucho que desear. Ahora es bastante robusta desde el punto de vista de la seguridad».
Pero es que esto que le ha pasado este martes WhatsApp puede ocurrir con cualquier aplicación, por eso hay que actualizar todas cada vez que hay una nueva versión, ha concluido este experto de S2 Grupo.
Desde Kasperky Lab también han insistido en la necesidad de actualizar: «instamos a todos los usuarios a que instalen, sin demora, cualquier nueva actualización de software que bloquee las vulnerabilidades explotadas por el malware», ha comentado en una nota de prensa Victor Chebyshev, experto de esta compañía.