El cifrado de extremo a extremo predeterminado de WhatsApp es uno de los activos de seguridad más grandes de Facebook, pero incluso esto no ayuda cuando la aplicación en sí es atacada. La compañía de Mark Zuckerberg ha descubierto que un sofisticado ataque cibernético se ha utilizado para explotar una debilidad en la aplicación de mensajería que utilizan más de 1.500 millones de personas en todo el mundo.

A principios de mayo, los ingenieros de seguridad de la empresa encontraron una falla de software en la función de llamada de audio de WhatsApp. El problema significaba que las llamadas telefónicas a las versiones de WhatsApp de Android y iPhone podrían permitir la instalación de software malintencionado, que lleva a cabo la vigilancia del comportamiento de un usuario.

Los errores en la codificación del software surgen todo el tiempo, pero esto es diferente. Lo que hace que este caso sea particularmente alarmante es que WhatsApp cree que es más que un lenguaje problemático dentro de su aplicación. La vulnerabilidad de la seguridad parece haber sido explotada activamente y utilizada como un método de vigilancia.

“Este ataque tiene todas las características de una empresa privada que se sabe que trabaja con los gobiernos para entregar software espía que supuestamente asume las funciones de los sistemas operativos de teléfonos móviles”, dijo una persona de WhatsApp en un comunicado. El Financial Times, que primero publicó la historia, dice que el software proviene de la firma israelí NSO Group. La compañía es conocida por crear tecnología de piratería telefónica.

Se ha informado que un abogado con sede en Londres se encargó de las demandas contra NSO, periodistas y activistas mexicanos, un disidente saudí y un ciudadano qatarí que tenía instalado un software espía en sus teléfonos usando el método. Se desconoce quién realizó el ataque. Un portavoz de la OSN dijo que su tecnología es utilizada por las agencias de inteligencia y de aplicación de la ley en todo el mundo y que la propia compañía “no usará o no usará su tecnología por derecho propio para dirigirse a cualquier persona u organización”.

“Hemos informado a varias organizaciones de derechos humanos para que compartan la información que podamos y trabajemos con ellos para notificar a la sociedad civil”, dijo un portavoz de WhatsApp. En esta etapa de su investigación interna, la compañía no ha revelado cuántas personas pueden haber sido afectadas. Debido a que el ataque está dirigido a números de teléfono individuales, es probable que se haya usado para atacar a individuos específicos y no como parte de un ataque en masa indiscriminadamente.

Sin embargo, la instalación de software espía en los teléfonos es altamente intrusiva e incluso si tuvo éxito en un pequeño número de casos, es probable que haya proporcionado a un atacante una gran cantidad de información. El software de spyware puede grabar y acceder a todo lo que se hace en un teléfono móvil, antes de enviar los datos al atacante. Como el software espía funciona en un teléfono, puede ver los mensajes cifrados de extremo a extremo, como los que se envían a través de WhatsApp, ya que tiene acceso directo a lo que sucede en el dispositivo.

WhatsApp dice que sus ingenieros han estado trabajando sólidamente para corregir la falla desde que se descubrió. Ha detallado el problema en una publicación de seguridad corta. Dice que la vulnerabilidad en su software de llamadas VoIP permitió que el código se ejecutara de forma remota en un dispositivo. El ataque podría tener éxito incluso si las llamadas telefónicas realizadas a un teléfono no fueran contestadas.

Cómo actualizar WhatsApp a la última versión.

¿Entonces que puedes hacer? El paso más importante que puede tomar para asegurarse de que su teléfono no pueda verse comprometido a través de este ataque de WhatsApp es actualizar la versión de la aplicación que se ejecuta en su dispositivo.

Facebook ha lanzado una versión actualizada de su aplicación para Android e iOS: detendrá la ejecución del ataque y la desactivará si ya se ha ejecutado. La compañía dice que las versiones de Android de su aplicación antes del v2.19.134 se vieron afectadas y que las versiones de iOS antes del v2.19.51 podrían ser explotadas. El ataque también funcionó en las versiones de WhatsApp para Windows Phone y Tizen.

En Android para actualizar WhatsApp, debe visitar Play Store, tocar el menú, ingresar a la sección de aplicaciones y juegos y luego seleccionar la opción de actualización junto a la aplicación. De manera similar, en un iPhone o iPad, visite la App Store de Apple, vaya a la sección de actualizaciones y luego toque el ícono de WhatsApp para obtener la última versión de la aplicación. Es una solución simple que tardará unos minutos en descargarse y mientras esté en las tiendas de aplicaciones, asegúrese de actualizar cualquier otra aplicación que tenga nuevas versiones.

Si bien no hará nada para protegerse contra este ataque, existen otros protocolos básicos de seguridad de WhatsApp que pueden administrarse para ayudar a mantener su cuenta más segura. WhatsApp ofrece la opción de permitir que las copias de seguridad de las conversaciones se realicen en el servicio en la nube de su elección: iCloud y Google Drive son opciones. Si bien estos pueden ser útiles para mirar hacia atrás en sus mensajes antiguos en el futuro, no tienen la misma protección que las versiones cifradas de extremo a extremo.

V 

Sobre el Autor

Jimmy Rosario

Inquieto tratando de aportar con iniciativas vinculadas a las ciencias,tecnología y el emprendimiento

Deja un comentario