Especialistas de ciberseguridad están alertando sobre esta vulnerabilidad que afecta a distintos equipos iOS y Android
Es una amenaza para WhatsApp y WhatsApp Business
WhatsApp es la app de mensajería más utilizada en todo el mundo. Millones de personas la usan a diario para comunicarse con su familia y amigos, pero también para temas profesionales o ponerse en contacto con empresas. Es por ello que recientemente se ha convertido en una de las plataformas favoritas de los ciberdelincuentes quienes, según detectaron especialistas de ciberseguridad en la India, están aprovechando un sticker para infectar con malware los dispositivos de las víctimas.
Seguramente alguna vez te llegó un mensaje diciendo que no abras un archivo con determinado nombre o que no aceptes una imagen porque en realidad contienen un peligroso virus que se apodera de tu dispositivo sin que puedas hacer nada. La mayoría de esas alertas no tienen fundamento pero, este caso sí está documentado por lo que deber tener cuidado.
La agencia de seguridad cibernética de la India, conocida como CERT-In, está advirtiendo a los usuarios de WhatsApp que encontró una serie de vulnerabilidades que pueden afectar de manera importante los dispositivos a partir del uso de la popular aplicación de mensajería propiedad de Facebook.
El organismo emitió un aviso de clasificación de gravedad “alta” y advirtió que la vulnerabilidad ha sido detectada en las versiones tanto para WhatsApp como para WhatsApp Business anteriores a v2.21.4.18 en el caso de Android y anteriores a v2.21.32 para los dispositivos con sistema iOS.
Según los investigadores, todos los usuarios que no tengan actualizada su app son susceptibles de ser víctimas de esta amenaza que tiene como fin tomar el control de los equipos y robar la información personal de los usuarios. “Se reportaron múltiples vulnerabilidades en las aplicaciones de WhatsApp que podrían permitir que un atacante remoto ejecute código arbitrario o acceda a información confidencial en un sistema objetivo”, dijo el aviso emitido por CERT-In.
¿Cómo se distribuye la amenaza?
De acuerdo con el informe dado a conocer por la agencia de la India, la vulnerabilidad se puede distribuir a través de la aplicación de WhatsApp debido a un problema de configuración de la caché y a la falta de verificación de límites dentro del sistema de decodificación de audio.
Debido a la naturaleza de la vulnerabilidad los delincuentes informáticos pueden aprovechar diversas técnicas para engañar a sus víctimas. Sin embargo, de acuerdo con la agencia de la India, una de las manera que están aprovechando es el envío de un sticker animado durante una videollamada que, al ser recibido disemina malware que tiene como objetivo obtener el control del dispositivo. Este modelo de enviar un virus disfrazado no es nuevo. En 2019 el CERT-In también alertó de un caso en que los atacantes robaban la información de los usuarios mediante una amenaza que se escondía detrás de un archivo MP4 que llegaba por WhatsApp.
¿Cómo protegerse?
Afortunadamente WhatsApp informó que ya solucionó los errores que existían en su software y también aseguró que no tienen conformación de algún caso en que las vulnerabilidades hayan sido explotadas.
A partir del informe de CERT-In, Facebook aseguró: “Trabajamos regularmente con investigadores de seguridad para mejorar las numerosas formas en que WhatsApp protege los mensajes de las personas. Como es típico de los productos de software, hemos solucionado dos errores que existían en el software obsoleto, y no tenemos ninguna razón para creer que alguna vez se abusó de ellos”.
El portavoz agregó que WhatsApp “permanece seguro y protegido, y el cifrado de extremo a extremo sigue funcionando”. Es así que, si querés estar seguro debés contar con la última versión de WhatsApp misma que podés obtener desde la Google Play Store para Android y para iOS en la App Store.
Fuente: El Universal (México)