{"id":1980,"date":"2019-05-16T11:35:24","date_gmt":"2019-05-16T09:35:24","guid":{"rendered":"http:\/\/www.syneidis.com\/?p=1980"},"modified":"2022-04-06T12:39:45","modified_gmt":"2022-04-06T10:39:45","slug":"vulnerability-whatsapp-spyware","status":"publish","type":"post","link":"https:\/\/www.syneidis.com\/es\/vulnerability-whatsapp-spyware\/","title":{"rendered":"Nueva vulnerabilidad de Whatsapp: ataque dirigido con un spyware"},"content":{"rendered":"

[et_pb_section admin_label=\u00bbsection\u00bb][et_pb_row admin_label=\u00bbrow\u00bb][et_pb_column type=\u00bb4_4″][et_pb_text admin_label=\u00bbText\u00bb background_layout=\u00bblight\u00bb text_orientation=\u00bbleft\u00bb use_border_color=\u00bboff\u00bb border_color=\u00bb#ffffff\u00bb border_style=\u00bbsolid\u00bb]<\/p>\n

El pasado 14 de mayo fue detectada una vulnerabilidad en la popular aplicaci\u00f3n de mensajer\u00eda: Whatsapp. <\/span>La amenaza permite que los hackers tengan acceso para instalar software esp\u00edas en los dispositivos de los usuarios, simplemente a trav\u00e9s de una videollamada.<\/span><\/p>\n

Los portavoces de la aplicaci\u00f3n han comentado: \u201ccreemos que un actor cibern\u00e9tico avanzado atac\u00f3 a un n\u00famero determinado de usuarios a trav\u00e9s de esta vulnerabilidad. El ataque tiene todas las caracter\u00edsticas de una empresa privada que, seg\u00fan se informa, trabaja con los gobiernos para ofrecer software esp\u00eda que asume las funciones de los sistemas operativos de tel\u00e9fonos m\u00f3viles\u201d.<\/span><\/p>\n

Un spyware o software esp\u00eda<\/span><\/a>, \u00a0permite a los ciberdelincuentes tomar el control remoto de un dispositivo con lo que son capaces de: activar el micr\u00f3fono, la c\u00e1mara y acceder a los datos del usuario en cualquier momento.<\/span><\/p>\n

Se trata de lo que se conoce como \u201cvulnerabilidad de d\u00eda cero\u201d, es decir de un fallo de seguridad hasta ahora desconocido<\/span>. Como se\u00f1ala el Director de S2 Grupo Madrid, <\/span>Andr\u00e9s N\u00fa\u00f1ez: \u201cnadie hasta ahora conoc\u00eda que a trav\u00e9s de una videollamada de WhatsApp se pod\u00eda inyectar c\u00f3digo en la app\u201d.<\/span><\/p>\n

Seg\u00fan WhatsApp no se puede asegurar cu\u00e1ntas personas fueron afectadas, aunque todo apunta a que las v\u00edctimas fueron elegidas, por lo que, no se tratar\u00eda de un ataque masivo.<\/span><\/p>\n

\u00bfC\u00f3mo funcionaba la vulnerabilidad de WhatsApp?<\/b><\/h2>\n

El modus operandi de los atacantes era el siguiente:<\/span><\/p>\n

Realizaban una llamada por WhatsApp al tel\u00e9fono elegido y, a\u00fan en el caso de que la v\u00edctima no respondiese a la llamada, el <\/span>spyware<\/span><\/i> se instalaba en el dispositivo.<\/span><\/p>\n

En varios casos, la llamada desaparec\u00eda del historial del aparato, por lo que el usuario afectado no pod\u00eda siquiera sospechar del incidente.<\/span><\/p>\n

Entre los afectados destacan organismos de derechos humanos y empresas de ciberseguridad. La vulnerabilidad pudo infectar tel\u00e9fonos, tanto con sistema operativo iOS como Android.<\/span><\/p>\n

Se han iniciado investigaciones para identificar a los responsables. Las sospechas recaen, principalmente, sobre el grupo israel\u00ed NSO Group, que podr\u00eda haber ideado el software de espionaje Pegasus. Se trata de un malware de vigilancia cuya finalidad es realizar ataques espec\u00edficos.<\/span><\/p>\n

Qu\u00e9 entre las v\u00edctimas se encuentren plataformas de defensa de los derechos humanos, es una de las razones que refuerza la hip\u00f3tesis de que NSO Group est\u00e1 detr\u00e1s del incidente, ya que que en el pasado ha llevado a cabo ataques contra este tipo de organizaciones.<\/span><\/p>\n

NSO Group, es una agrupaci\u00f3n poco transparente y que oper\u00f3 muchos a\u00f1os de forma clandestina, se dedica a dise\u00f1ar software esp\u00eda para sus clientes, especialmente para instituciones gubernamentales.<\/span><\/p>\n

WhatsApp ya ha notificado a los entes reguladores tanto a nivel europeo como en los Estados Unidos para que se inicie una investigaci\u00f3n. Tambi\u00e9n dijo que hab\u00eda informado a las organizaciones de derechos humanos para abordar el problema frente al p\u00fablico masivo.<\/span><\/p>\n

Si no conoc\u00edas esta vulnerabilidad hasta ahora, te sugerimos que tal como han informado desde Whatsapp, te asegures de actualizar la app en todos tus dispositivos. Aqu\u00ed te presentamos la \u00faltima versi\u00f3n de la aplicaci\u00f3n para para todos los sistemas operativos:<\/span><\/p>\n

– Android: v2.19.134,<\/span><\/p>\n

– WhatsApp Business para Android: v2.19.44<\/span><\/p>\n

– iOS: v2.19.51,<\/span><\/p>\n

– WhatsApp Business para iOS: v2.19.51<\/span><\/p>\n

– Windows Phone: v2.18.348<\/span><\/p>\n

– Tizen: v2.18.15<\/span><\/p>\n

Lo m\u00e1s probable es que este ciberataque no te afecte directamente, pues iba dirigido a personalidades relevantes, o con informaci\u00f3n privilegiada. Pero, igualmente es muy importante tener presente que esta no es la \u00fanica amenaza a la que est\u00e1 expuesto tu terminal, existen multitud de spyware que pueden estar afectando a tu dispositivo sin que seas conciente. Una buena medida de prevenci\u00f3n es mantener instaladas en nuestros dispositivos las \u00faltimas versiones tanto del sistema operativo como de las aplicaciones.<\/span><\/p>\n

La seguridad total no existe, ni en internet ni en el mundo f\u00edsico, pero si nos protegemos de la forma adecuada, podremos minimizar mucho los riesgos a los que nos exponemos. <\/span><\/p>\n

[\/et_pb_text][\/et_pb_column][\/et_pb_row][\/et_pb_section]<\/p>","protected":false},"excerpt":{"rendered":"

[et_pb_section admin_label=\u00bbsection\u00bb][et_pb_row admin_label=\u00bbrow\u00bb][et_pb_column type=\u00bb4_4″][et_pb_text admin_label=\u00bbText\u00bb background_layout=\u00bblight\u00bb text_orientation=\u00bbleft\u00bb use_border_color=\u00bboff\u00bb border_color=\u00bb#ffffff\u00bb border_style=\u00bbsolid\u00bb] El pasado 14 de mayo fue detectada una vulnerabilidad en la popular aplicaci\u00f3n de mensajer\u00eda: Whatsapp. La amenaza permite que los hackers tengan acceso para instalar software esp\u00edas en los dispositivos de los usuarios, simplemente a trav\u00e9s de una videollamada. Los portavoces de la aplicaci\u00f3n […]<\/p>\n","protected":false},"author":6,"featured_media":1990,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[7,10,1],"tags":[19,16,54,255,256,253,58,254,252],"_links":{"self":[{"href":"https:\/\/www.syneidis.com\/es\/wp-json\/wp\/v2\/posts\/1980"}],"collection":[{"href":"https:\/\/www.syneidis.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.syneidis.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.syneidis.com\/es\/wp-json\/wp\/v2\/users\/6"}],"replies":[{"embeddable":true,"href":"https:\/\/www.syneidis.com\/es\/wp-json\/wp\/v2\/comments?post=1980"}],"version-history":[{"count":7,"href":"https:\/\/www.syneidis.com\/es\/wp-json\/wp\/v2\/posts\/1980\/revisions"}],"predecessor-version":[{"id":1992,"href":"https:\/\/www.syneidis.com\/es\/wp-json\/wp\/v2\/posts\/1980\/revisions\/1992"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.syneidis.com\/es\/wp-json\/wp\/v2\/media\/1990"}],"wp:attachment":[{"href":"https:\/\/www.syneidis.com\/es\/wp-json\/wp\/v2\/media?parent=1980"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.syneidis.com\/es\/wp-json\/wp\/v2\/categories?post=1980"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.syneidis.com\/es\/wp-json\/wp\/v2\/tags?post=1980"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}