- Сравнение
- Мобильный
- El ataque de WhatsApp permitió a los hackers instalar tecnologías de vigilancia.
Una falla de seguridad recientemente descubierta en la popular aplicación de mensajería WhatsApp ha sido explotada para instalar secretamente spyware en los dispositivos de los usuarios.
Debido a que el software sufre una debilidad de desbordamiento del búfer, los piratas informáticos pueden ayudar a la aplicación a ejecutar códigos maliciosos que les dan acceso a chats, fotos, contactos y otros datos cifrados almacenados en una computadora. Smartphone ejecutando la aplicación.
El ataque podría incluso permitir que un pirata informático espíe las actividades diarias de un usuario activando el micrófono y la cámara de su dispositivo e incluso permitiéndole escuchar las llamadas. Para empeorar las cosas, un atacante también puede editar los registros de llamadas de un dispositivo infectado para ocultar el hecho de que se ha comprometido.
Para lanzar el ataque, un hacker simplemente tiene que manipular los paquetes de datos enviados al comienzo de una llamada de voz a su víctima. Cuando el teléfono inteligente de la víctima recibe estos paquetes, un búfer interno de la aplicación se ve obligado a desbordarse, lo que sobrescribe otras partes de su memoria y le da a un atacante un control casi completo del dispositivo. Aplicación de mensajería.
Vulnerabilidad de seguridad de WhatsApp
Los ingenieros de Facebook han estado ocupados tratando de solucionar el error, designado CVE-2019-3568, y ya se ha pasado una versión actualizada de WhatsApp a los usuarios. Si ve que hay una actualización disponible para WhatsApp, se recomienda instalarla en todos sus dispositivos.
La vulnerabilidad en sí misma afecta a las aplicaciones de Android, iOS e incluso de Windows Phone que usan 1.500 millones de personas en todo el mundo.
Aunque la identidad del grupo detrás del exploit aún no se ha revelado, Facebook cree que los ataques podrían haber sido lanzados por una empresa privada en lugar de por los ciberdelincuentes. como le había dicho al Financial Times al comienzo de la noticia, en estos términos:
"Este ataque tiene todas las características de una empresa privada que trabaja con los gobiernos para proporcionar software espía que se habría hecho cargo de las funciones de los sistemas operativos de teléfonos móviles. Hemos informado a varias organizaciones de derechos humanos para que compartan información y trabajen con ellos para informar a la sociedad civil. "
Actualmente, el grupo NSO, que vende su propio software espía llamado Pegasus a los gobiernos de todo el mundo, está detrás de estos ataques. De hecho, el exploit de WhatsApp comparte muchas similitudes con Pegasus, que puede grabar llamadas telefónicas, abrir mensajes, activar la cámara y el micrófono de un dispositivo y transmitir datos de ubicación.
Es posible que Facebook haya solucionado las vulnerabilidades de WhatsApp, pero es probable que se produzcan ataques similares en el futuro, debido a la cantidad de información que se puede obtener al secuestrar las aplicaciones de correo electrónico más populares.
A través del registro