Home Genoma Digital Hay una nueva vulnerabilidad en WhatsApp: ¿debería preocuparte?

Hay una nueva vulnerabilidad en WhatsApp: ¿debería preocuparte?

por Rocio Diaz
Whatsapp

Ante noticias de vulnerabilidad en cualquier plataforma, llámese Facebook, YouTube o Dropbox, lo mejor que hacemos es prestar atención y tomar las previsiones de lugar, aun si implican simplemente desinstalar la aplicación o deshabilitar la plataforma hasta nuevo aviso. 



Desafortunadamente las noticias de hackeos y vulnerabilidades online se han convertido en parte de la cotidianidad, sucediendo estas con tanta frecuencia que a veces ni hacemos caso. Total, si con tantos casos reportados no nos ha pasado nada grave aun, y habiendo por demás tantos millones de usuarios que podrían ser hasta mejores víctimas, ¿por qué nos tiene que tocar a nosotros la mala suerte?

Podrá parecer una exageración, pero es mucha la gente que piensa de esta forma, sobre todo cuando la plataforma en cuestión es recurrente en cuestiones de mala seguridad, como ha ocurrido con Facebook y demás servicios asociados: WhastApp, el propio Facebook, su Messenger e Instagram. 

WhatsApp, usada nada menos que por 1.5 mil millones de personas en todo el mundo, está hoy en la mira por una vulnerabilidad que si bien no parece haberse masificado es potencialmente peligrosa por lo que implica: la instalación de un potente spyware a través de una simple llamada realizada por la plataforma. 

En este tipo de ataque la víctima ni se entera de que le han instalado un código capaz no solo de rastrear sus llamadas y mensajes de texto, sino que activa además cámara y micrófono de manera remota. Pese a las implicaciones nefastas, que resultan en un verdadero secuestro del teléfono desde un punto de vista de vigilancia, el tema no parece tener tanta trascendencia como debería. Las razones son variadas y una de ellas es que al parecer se tomaron los correctivos de lugar a tiempo, pero ello no significa que estemos fuera de peligro. 

Ante la vulnerabilidad, reportada ayer por Financial Times y descubierta por Facebook a principios de mes, según reportes, la recomendación es actualizar WhatsApp a la versión más reciente disponible, que es la 2.19.51 en iOS y la 2.19.134 en Android, así como el sistema operativo que esté en uso, sea este iOS, Android, Tizen o Windows Phone. 

A diferencia de casos de secuestros de WhatsApp reportados semanas atrás en República Dominicana aprovechando tácticas de ingeniería social, esta nueva vulnerabilidad en WhatsApp no requiere de intervención del usuario en lo absoluto: lo único que se necesita es hacer una llamada, y ni siquiera es necesario que la persona conteste para hacer el daño. Peor aun, estas llamadas NO dejan rastro. 

Obviamente este tipo de ataque, en su fase inicial, al menos, va dirigido a blancos muy específico y de cierta importancia, posiblemente sociopolítica. Pero suele ocurrir que con el paso de los días va bajando de nivel y se convierte en un arma de uso de uso masivo, con consecuencias insospechadas, de ahí que se insista en actualizar WhatsApp o bien desinstalar la aplicación si no se puede. 

El spyware que se instala fue desarrollado por la israelí NSO Group, justamente aprovechando la vulnerabilidad que se pretende parchar en la más reciente actualización de WhatsApp, pero estos niegan estar detrás de los ataques, reportándose de paso que la empresa pudo haber vendido su software a gobiernos extranjeros con dudoso proceder en cuestiones de relaciones públicas. Esta versión da peso a la teoría de blancos socipolíticos o geopolíticos. De paso, esta forma de ataque es lo conoce como “ataque día cero”, donde el modus operandi es detectar y aprovechar una vulnerabilidad antes de que la plataforma correspondiente tome medidas al respecto. 

WhatsApp update

No se menciona nada de la vulnerabilidad en esta actualización de WhatsApp

Es curioso que con este caso el nivel de secreteo de parte de Facebook, la compañía responsable de WhatsApp, es alto, con pocos detalles respecto a cómo se detectó la vulnerabilidad o la forma en que se combatió. Evidencia de ello es que la actualización más reciente de la plataforma no menciona nada de esto, limitándose a informar que los stickers se podrá ver a todo tamaño si se presiona de manera prolongada sobre los mismos.

En conclusión, sí, es buena idea hacer caso a los reportes de vulnerabilidades y precauciones sugeridas. Los ataques son cada vez más frecuentes e ingeniosos, y los grandes perdedores somo nosotros, los que usamos estos productos y servicios con nuestros datos personales.