Exclusivo
Buena Vida
¡Ojo con el Whatsapp: un software espía puede hackear tu teléfono!
Se disfraza de llamada perdida. Un grupo de hackers ingresó a los teléfonos con Whatsapp para obtener datos personales.
Una llamada perdida desde Whatsapp puede considerarse un error; un descuido o un “metí mal el dedo”, un nuevo contacto intentando llamar la atención, alguien que se quedó sin saldo y luego sin megas... Pero ¿un hacker tratando de instalar un software espía?
Y no es broma. La plataforma de mensajería de Facebook, con 1.500 millones alrededor del mundo, ha vuelto a poner en evidencia que todas las aplicaciones (apps) son vulnerables y que a veces los ataques llegan de la forma en la que menos las esperamos.
Un especialista cibernético avanzado infectó los teléfonos que tenían Whatsapp con un ‘spyware’ (programa informático espía) a través de llamadas de la aplicación. Con esto los delincuentes han tenido acceso a toda la información y funciones del dispositivo, incluida la localización del usuario o la activación de cámaras y micrófonos.
La llamada que inició el ataque no necesitó ser atendida y ni siquiera quedó registrada en los teléfonos, pero ha logrado tomar el control de un número de móviles que la compañía norteamericana no ha podido precisar aún. Entre los blancos se encuentran abogados, activistas de derechos humanos y periodistas.
Whatsapp tiene entre sus mantras a la seguridad, porque ofrece conversaciones cifradas de extremo a extremo. No obstante, el gran problema para la app y que además podría considerarse como “publicidad engañosa” es que el software de vigilancia habría permitido al atacante leer los mensajes en el dispositivo del objetivo.
Se vienen hackeos más fuertes
Check Point, una de las mayores compañías de seguridad del mundo con sede en Israel, ha aprovechado el momento para alertar sobre la sexta generación de hackeos. “Serán más fuertes, más rápidos, más sofisticados. Aprovecharán todo lo conectado, desde las nubes, los autos o las redes sociales hasta el acceso a subtítulos, juegos, drones y las aspiradoras robotizadas”.
Facebook señala a la empresa israelí NSO Group como culpable, pero esta niega su implicación. Su pasado está ligado al tráfico de armas cibernéticas. Para entenderlo mejor: mientras que algunas compañías de seguridad informan sobre las fallas que encuentran para que puedan solucionarse, otras se guardan los problemas para que puedan ser explotados o vendidos a las agencias de seguridad.
Según Alicia Chacón, guayaquileña, consultora de Tecnología y Ciberseguridad en HumanizaTech, la vulnerabilidad descubierta es denominada como “de día cero”, es decir, que ni los mismos fabricantes sabían de su existencia. Por lo que sugiere estar atentos a las actualizaciones. Whatsapp ya ha lanzado una: 2.19.51 (iOS) y 2.19.139 (Android).
Aumente la seguridad actualice la aplicación
Las actualizaciones incluyen -regularmente- mejoras de seguridad. Y no se trata solo de apagar y encender el teléfono. Whatsapp sugirió a sus clientes que actualicen la aplicación después de implementar una solución para ayudar a proteger los dispositivos de los ataques cibernéticos.
A pesar de que los mensajes que circulan en la app están cifrados de extremo a extremo (solo deben aparecer en el dispositivo del remitente o del destinatario), el software espía utilizado en este último ataque habría permitido a los piratas informáticos leer los mensajes del objetivo.