14/05/2019 virus

WhatsApp pide que se actualice la app tras encontrar una vulnerabilidad peligrosa

La solicitud fue después de descubrir una vulnerabilidad que permitió a atacantes infectar el teléfono de una persona con un software espía (un "spyware") mediante una llamada telefónica desde la app.

WhatsApp urgió a sus usuarios a que actualicen la aplicación a la última versión disponible, después de descubrir una vulnerabilidad que les permitía a atacantes instalar un software espía. Ese programa espía, descubierto en un "número limitado" de equipos, fue desarrollado por la empresa israelí de inteligencia cibernética NSO Group, según informó el diario estadounidense Financial Times.

"WhatsApp alienta a las personas a actualizar a la última versión de nuestra aplicación, así como a mantener actualizado su sistema operativo móvil, para protegerse contra posibles ataques diseñados para comprometer la información almacenada en dispositivos móviles", comunicó un portavoz de la empresa.

Según el Financial Times, WhatsApp descubrió la vulnerabilidad a principios de mes y la arregló el domingo 12, en tanto que este lunes publicó la actualización de la aplicación con el parche de seguridad incluido. El diario denunció que NSO Group creó un spyware que aprovechaba ese error en el sistema de VOIP (voz por IP) de la aplicación, que le permitía infectar cuentas mediante una simple llamada que ni siquiera debía ser contestada.

Más aún, la misma ni siquiera dejaba registro, de manera que los usuarios afectados no tenían forma de saber que sus teléfonos habían sido infectados y se estaban usando para espiarlos.

Además de darle al atacante acceso a los mensajes, este software permitiría rastrear las llamadas de las víctimas, sus mensajes de texto y otros datos, activar la cámara y el micrófono del teléfono (para grabar audio y video) y realizar otras actividades maliciosas.
etiquetas