Esto es todo lo que tienes que saber de la brecha de seguridad de WhatsApp

El pasado martes, WhatsApp volvió a ocupar portadas en todo el mundo debido a una fallo de seguridad. Un artículo, publicado por el Financial Times destapa un problema de seguridad en la app de mensajeríaha permitido a unos cibercriminales israelíes acceder a las conversaciones, y lo que es peor, al contenido de los teléfonos de algunos usuarios.

Por el momento, parece que la brecha permitiría a un atacante ejecutar código de forma arbitraria dentro de WhatsApp, obteniendo así acceso a una gran cantidad de datos almacenados en la memoria del dispositivo, como los mensajes, la cámara o el micrófono.

Al parecer, los atacantes utilizaron varias vulnerabilidades, incluyendo vulnerabilidades de día cero para iOS, y realizaron un ataque en varias fases, lo que les permitió acceder al dispositivo mediante la instalación de una aplicación de spyware.

Tras el escándalo, Facebook, propietaria de la app de mensajería, ha confesado en un comunicado que efectivamente ha habido una brecha de seguridad en la aplicación, y que el problema afecta tanto a móviles Android como a iOS. En su comunicado, Facebook ha instado a todos los usuarios de la app, unos mil quinientos millones, a actualizar la aplicación a la última versión para evitar cualquier riesgo. Ya que, según Facebook, esta brecha de seguridad ya ha sido resuelta y la actualización nos garantiza estar seguros ante esta amenaza.

¿Cómo mantenerse a salvo y cómo saber si está infectado?

En primer lugar, debe comprobar si WhatsApp está actualizado, pues las siguientes versiones son vulnerables: https://m.facebook.com/security/advisories/cve-2019-3568. Además, se recomienda instalar una solución de seguridad móvil para comprobar si el dispositivo está a salvo o si existe algún malware en él.

Además, se aconseja mantener siempre el teléfono a punto. Borrar las aplicaciones que no se utilicen, revisar los ajustes de privacidad y seguridad, desactivar el GPS si no se necesita o eliminar de vez en cuando las cookies podrían librarte de ser víctima de este tipo de ataques. Además, nunca está de más deshabilitar permisos, tener cuidado con las wifis a las que nos conectamos (¡nada de wifi públicas sin protección!) y cambiar las contraseñas habitualmente.

Aún así, son muchos los expertos que han aprovechado la ocasión para hacer énfasis en la importancia de estar protegido ante este tipo de amenazas. Y es que, tal y como afirma José Rosell, socio y director del grupo de seguridad S2: “Tenemos vulnerabilidades todos los días”. “El cifrado de WhatsApp es seguro, pero en el ataque se han saltado las barreras de seguridad para infectar el teléfono y, una vez que han instalado el programa, pueden hacer cualquier cosa, se han convertido en el usuario del dispositivo”, añade Rosell.

Tampoco hay que olvidar que no es la primera vez que WhatsApp se encuentra en el ojo de mira de los cibercriminales. Nada más lejos de la realidad: debido a su propia naturaleza, al ser una manera fácil y rápida de comunicarse, WhatsApp ya ha estado en el centro de gran variedad de estafas. Desde los falsos premios de supermercados y aerolíneas hasta la manipulación de elecciones, los actores de amenazas nunca se cansan de buscar formas de manipular a los usuarios desprevenidos. Aquí te contamos cuáles son las estafas más comunes relacionadas con la aplicación de mensajería instantánea: Las estafas más comunes de WhatsApp: no piques.

La entrada Esto es todo lo que tienes que saber de la brecha de seguridad de WhatsApp aparece primero en Globb Security.