WhatsApp vuelve a estar en el punto de mira, y es que esta vulnerabilidad es bastante grave ya que permiten que te espíen. La gravedad del asunto ha sido tal que Facebook ha avisado al Departamento de Justicia de los Estados Unidos.
Este hecho fue reportado a las autoridades pertinente hace una semana, y entre el viernes y el domingo, se estuvo trabajando a destajo para crear un parche de seguridad ante esta vulnerabilidad.
La vulnerabilidad que recientemente se ha detectado inyectaba un software malicioso a través de las llamadas de WhatsApp. Este hecho hacía que pudieras ser espiado, es decir, todo lo que hablases y/o escribieras era enviado a los ciberdelincuentes.
El software malicioso es de sobra conocido y se trata de spyware Pegasus. Afecta tanto a dispositivos Android como iOS.
Lo grave de la vulnerabilidad no se queda ahí, sino que el software no esperaba a que se recibiese una llamada de WhatsApp, sino que se hacían de forma automática y una vez entraba el virus en el sistema, eliminaba la llamada del registro.
Además, las llamadas ni siquiera debían ser descolgadas para que el software malicioso entrase en acción. Esto hacía que los usuarios afectados ni se dieran cuenta de lo que estaba sucediendo.
Empresa relacionada con el terrorismo detrás de la vulnerabilidad
Se sabe que el código malicioso que permite que te espíen en WhatsApp está vinculado a la compañía israelí NSO Group. Para quien no lo sepa, se trata de una compañía que crea herramientas cibernéticas.
Telegram vs WhatsApp: ¿cuál es mejor?
Dichas herramientas se venden a algunos gobiernos para fines de dudosa ética, muchos de ellos relacionados con el terrorismo. Este suceso nos hace plantearnos muchas cosas, pero entre ellas: ¿Si hay problemas de seguridad tan graves como esta vulnerabilidad, qué va a pasar cuando las apps se unifiquen?
Nos referimos a la noticia en la que os contamos que Facebook Messenger, WhatsApp e Instagram, se unificarán en una sola app de chat. De esta forma podremos entrar en una sola app y elegir a través de cual enviamos el mensaje.
Esto de "poder espiar a los usuarios", no es nada nuevo ya que hubo algo similar con las videollamadas hace algún tiempo. Además Facebook también tuvo polémica con el tema espía con su altavoz inteligente llamado Portal.
Cómo eliminar la vulnerabilidad que afecta a WhatsApp
Lo primero de todo es actualizar la aplicacion de inmediato. Así que, tengas Android o iPhone, ve a la tienda de aplicaciones y actualiza WhatsApp lo antes posible. No solo la app de chat WhatsApp en tu móvil, sino también WhatsApp Business y la app de tu Smart TV.
Aún no se sabe con certeza cuántos miles de millones de afectados puede haber por esta vulnerabilidad que permite que te espíen. Tengamos en cuenta que WhatsApp lo usan más de 1.500 millones de personas cada día en todo el mundo, así que la cifra de damnificados por la vulnerabilidad puede ser muy alta.
Aparte de actualizar WhatsApp, vamos a darte algunos consejos para evitar ser víctima de estos fallos de seguridad:
- Mantén las aplicaciones actualizadas, puede librarte de situaciones como esta vulnerabilidad.
- Usa algún antivirus para el móvil. En el mercado hay varias marcas y basta con descargar la app desde la tienda de aplicaciones.
- No descargues juegos, imágenes, vídeos, música, fondos de pantalla y otras cosas de dudosa procedencia. Intenta siempre hacerlo desde los sitios oficiales y a la mínima sospecha, no los descargues.
- Mucho cuidado al seguir enlaces que nos llegan a través de WhatsApp, Telegram, correo electrónico, Twitter, etc. Fíjate siempre en el enlace y en caso de duda, pregunta a las fuentes oficiales.
- Al registrarte en una aplicación, juego o web evita hacerlo con un perfil de redes sociales y elige siempre tu correo electrónico.
- Revisa siempre los permisos que otorgues al descargar una aplicación cualquiera que sea.
- Evita descargar aplicaciones no oficiales como WhatsApp Plus, YoWhatsApp, GB WhatsApp y derivados.
Sin duda esta vulnerabilidad ha golpeado en un momento de calma para Facebook, por eso no se debe bajar la guardia nunca, y mucho menos, cuando de ti depende la seguridad y privacidad de miles de millones de personas.
La vulnerabilidad que ataca a WhatsApp y permite que te espíe ya está resuelta con un parche de seguridad, y esperamos que no se vuelva a repetir ya que se habla de millones de móviles infectados.
Vía: The Financial Times
- Ver Comentarios