Whatsapp
Se ha descubierto una vulnerabilidad de día cero en la aplicación de mensajería más popular del mundo, WhatsApp, que permite a los ciberdelincuentes escuchar a escondidas a los usuarios, leer sus conversaciones cifradas, activar el micrófono y la cámara e instalar un programa spyware que permite llevar a cabo una mayor vigilancia, como husmear en las fotos y vídeos de la víctima, acceder a su lista de contactos y demás acciones maliciosas. Lo peor es que el ciberdelincuente tan solo tiene que llamar a la víctima en WhatsApp para explotar esta vulnerabilidad.
Qué sabemos sobre esta nueva vulnerabilidad en WhatsApp
En estos momentos no contamos con mucha información de confianza. Lo que sabemos es que una llamada puede provocar un desbordamiento de búfer en WhatsApp, lo que concede a los ciberdelincuentes el control sobre la aplicación y la ejecución arbitraria de código en ella. Al parecer, los atacantes utilizaron este método no solo para fisgonear las conversaciones y llamadas de los usuarios, sino también para explotar vulnerabilidades ya conocidas en el sistema operativo que les permitieran instalar aplicaciones en el dispositivo. Y eso es lo que hicieron, instalaron una aplicación spyware.
Según Facebook, propietario de WhatsApp, la vulnerabilidad ya está parcheada. Afecta a WhatsApp para Android anterior a v2.19.134, WhatsApp Business para Android anterior a v2.19.44, WhatsApp para iOS anterior a v2.19.51, WhatsApp Business para iOS anterior a v2.19.51, WhatsApp para Windows Phone anterior a v2.18.348 y WhatsApp para Tizen anterior a v2.18.15. Es decir, solo las últimas versiones de la aplicación están a salvo de la vulnerabilidad, ya que se ha parcheado hace tan solo un par de días.
Ya se han detectado intentos para explotar esta vulnerabilidad y, ante ello, el equipo de seguridad de WhatsApp ha implementado algunos cambios en el back-end que les permiten bloquear los ataques que provengan de esta vulnerabilidad, pero aún no se ha revelado el número de víctimas ni quiénes han sido.
Tampoco queda claro qué aplicación de spyware han instalado en la segunda etapa del ataque, pero, por la increíble flexibilidad de sus capacidades de infección, algunos sospechan que podría tratarse del famoso spyware Pegasus.
Merece la pena mencionar que estas vulnerabilidades no son fáciles de explotar y que Pegasus (si damos por hecho de que se trata de él) es un malware caro utilizado normalmente por actores financiados por los estados. Por tanto, si no eres de interés para este tipo de espías de alto perfil, lo más probable es que estés a salvo. No obstante, si se llegaran a filtrar estas herramientas de espionaje, cualquiera podría utilizarlas, por lo que te aconsejamos que te protejas.
Cómo protegerte contra los ataques en WhatsApp
Actualmente, el mejor consejo que te podemos dar es que te asegures de que WhatsApp esté actualizado. Para ello, dirígete al App Store de Apple o al Play Store de Google, busca WhatsApp y pulsa Actualizar. Si en su lugar aparece el botón “Abrir”, ya contarás con la última versión de WhatsApp y estarás protegido contra este tipo de ataques.
Actualizaremos esta publicación conforme tengamos más información sobre el ataque o sobre otros medios de protección.
