Home || Ciencia y tecnología || Brecha de seguridad en WhatsApp permite que hackers tomen el control de tu smartphone

Brecha de seguridad en WhatsApp permite que hackers tomen el control de tu smartphone

Pegasus_Hackeo_WhatsApp
Brecha de seguridad en WhatsApp permite que hackers tomen el control de tu smartphones/Getty

martes 14 de mayo de 2019

La aplicación de mensajería instantánea WhatsApp hizo un llamado a sus usuarios para que actualicen su aplicación ya que se detectó una brecha de seguridad que permite que se instale en los smartphone un programa espia.

California, Estados Unidos .- WhatsApp, que es propiedad de Facebook desde el 2014, admitió que su aplicación de mensajería instantánea contenía una brecha de seguridad que mediante una llamada perdida realizada dentro de su misma plataforma se instalará un software espía mediante el cual se podía tener acceso a todos los archivos de un dispositivo móvil que utilizaran el sistema operativos Android o IOS.

A inicios de mayo Financial Times reveló que un abogado inglés, que es parte del equipo legal que se encuentra demandando a NSO Group de Israel firma que es relacionada con este programa espía, fue víctima de este ataque. De acuerdo con el reporte los atacantes transmitían el código malicioso al dispositivo llamando al usuario e infectando la llamada, ya sea que el destinatario haya contestado o no. Los registros de las llamadas entrantes a menudo se borraban.

Las versiones afectadas son las anteriores a la v2.19.134 de Android, a la v2.19.44 de WhatsApp para negocios, a la v2.19.51 de los móviles Apple. Alan Woodward, profesor de la Universidad de Surrey, describió a la BBC, el método de ataque como «bastante anticuado».

«En un desbordamiento de búfer a una aplicación se le asigna más memoria de la que realmente necesita, por lo que le queda espacio en la memoria. Y si uno puede hacer pasar un código a través de la aplicación, entonces puede ejecutar su propio código en esa área», explicó el especialista.

También te puede interesar: Marco legal, el gran ausente en temas de ciberseguridad en México

Ante esta alerta informática, misma que fue verificada por Victor Chebyshev, experto en antimalware en Kaspersky Lab, quien señala que «la información disponible públicamente muestra que un atacante podría ejecutar un código arbitrario dentro de la aplicación WhatsApp, obteniendo acceso a una amplia gama de datos almacenados en la memoria del dispositivo, como el archivo de correo electrónico, la cámara y el micrófono».

WhatsApp reconoció que la vulnerabilidad podría afectar a mil 500 millones de usuarios pero indicó que hasta el momento al parecer el objetivo de este ataque era un “selecto número” de clientes la empresa hizo un llamada para que actualicen su app a la brevedad posible. Por su parte Facebook ha señalado a la empresa israelí NSO como origen del ataque, pero ésta ha negado su implicación.

NSO Group es una empresa que durante mucho tiempo operó en secreto y diseña software espía para sus clientes en todo el mundo, entre ellos gobiernos y en México es recordado por que durante el sexenio pasado activistas sociales denunciaron que el software Pegasus, diseñado por esta misma compañia, fue utilizado para espiarlos.

Artículo relacionado: México compró equipo ultramoderno de seguridad: Reforma

Plataformas dedicadas a la defensa de los derechos humanos han sido algunos de los atacados por ese tipo de software, incluso tras conocerse el caso de WhatsApp, Amnistía Internacional y otros grupos pidieron a la justicia israelí cancelar la licencia de exportación de NSO Group.

Síguenos en Facebook – Twitter – Instagram  Telegram

Tu opinión es importante

Su dirección de correo electrónico no será publicada.Los campos necesarios están marcados *

*

Sobre Joel Abraham Romero Mejia

Joel Abraham Romero Mejia
Egresado de la UNAM en la Carrera de Comunicación con especialidad en prensa escrita.