Una vulnerabilidad de WhatsApp permite instalar programas maliciosos al recibir llamadas de voz

Una vulnerabilidad de WhatsApp permite instalar programas maliciosos al recibir llamadas de voz. El funcionamiento de este último incidente, identificado como CVE-2019-3568, es muy simple: los ciberatacantes insertaban código malicioso para robar datos por medio de una llamada a través de la aplicación, sin que la víctima tuviera que descolgar el teléfono.

WhatsApp detectó una vulnerabilidad que permitió a los hackers el acceso a los teléfonos con una llamada: qué hacer para protegerse. La compañía instó a los 1.500 millones de usuarios que tiene en todo el mundo a «actualizar la aplicación a su última versión» y a mantener al día su sistema operativo como medida de «protección». WhatsApp, que fue adquirida por Facebook en 2014, indicó que en estos momentos aún no puede precisar cuántas personas fueron afectadas, pero aseguró que las víctimas fueron elegidas «de forma específica», de manera que en principio no se trataría de un ataque a gran escala.

Entre las víctimas de los ataques hay organismos de derechos humanos y ciberseguridad. El spyware tuvo capacidad para infectar teléfonos tanto con sistema operativo de Apple (iOS) como de Google (Android).

Una vulnerabilidad en la aplicación de mensajería WhatsApp ha permitido a los atacantes instalar en los dispositivos móviles de los usuarios un ‘software’ de vigilancia (‘spyware’) solamente con recibir una llamada de voz, y la compañía ha recomendado a los usuarios actualizar el ‘software’ tras difundirse un parche que soluciona el error.

El problema de seguridad de WhatsApp, descubierto en este mes de mayo y que ha estado activo durante unas semanas, se encuentra presente en la versión de WhatsApp tanto para Android como para iOS por lo que recomienda actualizar cuanto antes.

El grupo israelí NSO Group, responsable del ‘software’ de espionaje Pegasus, es el autor del desarrollo del código malicioso de vigilancia, o ‘spyware’, que aprovecha una vulnerabilidad en la función de llamadas de voz de WhatsApp, incluso en los casos en que el usuario no lo responde.

Los hackers llevaban a cabo una llamada a través de WhatsApp al teléfono a cuyos datos deseaban acceder e, incluso, en el caso de que la persona receptora no respondiese a la llamada, un programa de spyware se instalaba en los dispositivos.Las llamadas maliciosas a menudo desaparecían del registro de llamadas.

CVE-2019-3568, puede ser explotado con éxito para instalar el software espía y robar datos de un teléfono o iPhone Android específico simplemente realizando una llamada a WhatsApp, incluso cuando no se responde a la llamada.

La vulnerabilidad de WhatsApp se ha descubierto este domingo cuando un abogado británico especializado en derechos humanos fue atacado a través de su teléfono utilizando la herramienta NSO Group.

El grupo de ciberseguridad de la Universidad de Toronto (Canadá), Citizen Lab, ha relacionado el ataque del pasado domingo con una vulnerabilidad para la que WhatsApp ha distribuido un parche de seguridad que lo soluciona, que llegó a los servidores el viernes y a los usuarios este lunes, como ha asegurado WhatsApp en un comunicado remitido a Europa Press.

«WhatsApp anima a los usuarios a actualizar a la última versión de la aplicación, así como a mantener el sistema operativo actualizado, para protegerse contra potenciales ataques dirigidos diseñados para comprometer la información almacenada en dispositivos móviles», asegura un portavoz de WhatsApp.

WhatsApp dijo que ha notificado a los reguladores europeos de privacidad de datos y también ha proporcionado información a las autoridades de Estados Unidos para que lleven a cabo una investigación. También dijo que había informado a las organizaciones de derechos humanos para trabajar con ellos a fin de notificar a la sociedad civil.

La Comisión de Protección de Datos de Irlanda dijo que WhatsApp notificó al regulador el lunes de una «vulnerabilidad de seguridad grave» y que está colaborando activamente con la empresa para verificar si los datos de los usuarios de la UE han quedado expuestos.