WhatsApp llama a actualizar con urgencia la aplicación ante ataque masivo
Con la inyección de un código remoto, hackers acceden y manipulan tu cámara, el micrófono, escuchan conversaciones y ven fotos y vídeos
Tras la vulnerabilidad detectada en WhatsApp, la única manera de protegerse ante un posible ataque es a través de la actualización de esta aplicación de mensajería instantánea, que ya está disponible en App Store y Play Store.
Así lo señaló a EFE Andrés Núñez, director de S2 Grupo Madrid, una empresa española especializada en ciberseguridad: “mientras no te actualices la versión, tu dispositivo sigue siendo vulnerable a esta amenaza”, resumió.
Y es que, aunque este ciberataque en principio estaba “muy dirigido” a personas e instituciones concretas, la vulnerabilidad del software existe en cualquier terminal si WhatsApp no se actualiza.
Además, cuando un ataque de este tipo se hace público, las probabilidades de ocurrencia del mismo se incrementan, y no sólo por parte de los promotores del ciberataque inicial, sino por otros ciberdelincuentes, recalcó este experto.
Los ciberdelincuentes han aprovechado una vulnerabilidad del software de WhatsApp que permite “inyectar código”, es decir, ejecutar un software y con ello acceder a los datos contenidos en los dispositivos e incluso al control remoto de los mismos.
Para hacerlo, los “hackers” llevaban a cabo una llamada a través de WhatsApp al teléfono a cuyos datos deseaban acceder e incluso en el caso de que la persona receptora no respondiese a la llamada, un programa de “spyware” se instalaba en los dispositivos.
Cuando alguien ajeno toma el control de tu terminal, puede activar tu cámara, el micrófono, escuchar conversaciones, ver tus contactos, fotos, vídeos, manipularlos, etc, declaró Núñez.
Lo que está claro es que la vulnerabilidad existe en todos los dispositivos si no se actualiza la aplicación de mensajería.
Núñez detalló que esto se llama “una vulnerabilidad de día cero”, es decir, por primera vez alguien descubre una vulnerabilidad que hasta ahora no se conocía; en este caso es la “inyección de código remoto” a través de una llamada o vídeollamada.
En el tiempo que pasa entre ese “día cero” (momento en que el ciberdelincuente descubre cómo hacerlo) hasta que se gestiona, soluciona y actualiza el WhatsApp, todos los dispositivos son vulnerables.
En esta ocasión ha pasado casi una semana, indicó Núñez, quien recordó que no es la primera vez que WhatsApp recibe un ataque; de hecho, declaró, sus primeras versiones “dejaban mucho que desear. Ahora es bastante robusta desde el punto de vista de la seguridad”.