actualidad

AHORA TE PUEDEN HACKEAR EL WHATSAPP CON UNA LLAMADA (Y NO TENES NI QUE ATENDER)

14/05/2019

WHATSAPP DENUNCIÓ QUE HACKERS CONSIGUIERON INSTALAR SOFTWARE CON UN SISTEMA DE VIGILANCIA REMOTA EN TELÉFONOS CELULARES Y OTROS DISPOSITIVOS VALIÉNDOSE DE UNA VULNERABILIDAD EN LA APLICACIÓN.

WhatsaApp confirmó hoy la existencia de una vulnerabilidad en su software que permitió a un grupo aún no identificado de hackers instarlar "spyware" comercial de origen israelí en determinados teléfonos. Los hackers, con conocimiento de este fallo de seguridad, aprovecharon para instalar Pegasus, el spyware desarrollado por la compañía israelita NSO Group (se especializa en software para vigilancia que vende solo a gobiernos).

WhatsApp, perteneciente a Facebook, comunicó que un "número pequeño de usuarios fueron atacados, porque lograr la instalación del spyware no es simple y, por lo tanto, queda limitado a pocas personas con conocimiento avanzado y grandes motivaciones". El número total de víctimas no fue confirmado.

El "hueco" que usaron los atacantes es una vulnerabilidad de desbordamiento de búfer (una suerte de sobrecarga de datos en el sistema) en el stack VOIP (las siglas de Voz por IP, el protocolo que permite las llamadas desde la app) de WhatsApp. Esto permite a los atacantes ejecutar cualquier código que quieran de manera remota en los teléfonos de destino mediante el envío de una serie de paquetes SRTCP especialmente diseñados con ese fin. En pocas palabras, les permitía abusar de una agujero de seguridad en los protocolos de operación de las llamadas, usando una "puerta" escondida para colar datos a través de las llamadas.

Aparentemente, la vulnerabilidad, identificada como CVE-2019-3568, puede ser explotada con éxito para instalar el software espía y robar datos de un teléfono iPhone o Android específico.

Para poder estar a salvo de este tipo de ataces solo es necesario actualizar a la versión más reciente de la aplicación. La última versión de WhatsApp en Android es 2.19.134 y en iOS es 2.19.51.

“La información más reciente sugiere que los atacantes utilizaron varias vulnerabilidades, incluidas las vulnerabilidades de día cero para iOS, y el ataque fue de múltiples etapas, permitiéndole a un atacante obtener control del dispositivo mediante la instalación de una aplicación de software espía", dijo Victor Chebyshev, experto en antimalware en Kaspersky Lab. "Dado que estas vulnerabilidades aparentemente fueron explotadas tanto en dispositivos Android como iOS, son muy peligrosas. Instamos a todos los usuarios a que estén atentos e instalen, sin demora, cualquier actualización de software recientemente lanzada que bloquee las vulnerabilidades explotadas por el malware."

La repercusión política

La organización defensora de los derechos humanos Amnistía Internacional (AI), que ha denunciado haber sido objetivo de programas creados por el Grupo NSO en el pasado, dijo que este ataque es uno de los que llevaban tiempo temiéndose como posible. Este martes, se celebra una audiencia en Tel Aviv sobre la demanda de AI para que el gobierno de Israel le retire a NSO su licencia para exportar productos.



Video Entrevista

Ley de educación disruptiva

Flavia morales