Uno no puede estar tranquilo ni un minuto. Ni tan siquiera con WhatsApp, que es nuestro pan de cada día. Hoy hemos sabido que la popular aplicación de mensajería (propiedad de Facebook, por cierto) ha tenido que solventar una vulnerabilidad que permitía a hackers malintencionados instalar programas espía en los teléfonos, sin ni tan siquiera tocarlos. La jugada se llevaba a cabo de manera remota, de modo que podían ser muchos los teléfonos y usuarios expuestos.
Lo que habrían conseguido con este software es poner en jaque la seguridad de millones de usuarios, puesto que con este software espía habrían podido acceder a información y datos guardados en los dispositivos.
La compañía WhatsApp ha reconocido en un comunicado, justo después de que se filtrara la noticia, que la vulnerabilidad se ha producido. Pide a través de este documento que los usuarios – todos los que hay en el mundo – actualicen su aplicación a la versión nueva, que ya contiene la corrección a esta vulnerabilidad. Y que por tanto, pondría a salvo a todos aquellos que han confiado en WhatsApp.
A su vez, recomiendan a los usuarios actualizar su sistema operativo a la última versión disponible, con el objetivo de parchear al máximo el equipo y evitar posibles ataques por parte de cibercriminales.
No hay una cifra pública sobre el número de afectados
Lo cierto es que WhatsApp ha reconocido el problema, pero no ha informado sobre la cantidad de usuarios que estarían afectados por el mimo. Ha señalado, eso sí, la importancia de que los 1.500 millones de usuarios que tiene en el mundo actualicen la aplicación lo antes posible, para contar de este modo con el parche de seguridad necesario para estar a salvo.
Esto nos hace pensar en el hecho evidente de que todos los usuarios habrían quedado expuestos, aunque se cree que la cifra de afectados (a los que realmente habrían robado datos) estaría bastante acotada en cuanto a número.
Lo que se sabe de esta vulnerabilidad, por lo menos lo que se ha hecho público, es que los cibercriminales se habrían aprovechado de un error en la función de llamadas de audio de la aplicación, de modo que la persona que llama podría instalar un software espía en el dispositivo que está recibiendo la llamada, haya sido contestada o no.
La llamada en cuestión, además, incluso podía desaparecer del historial de llamadas. De este modo, los usuarios – fueran o no expertos – lo tendrían mucho más difícil a la hora de detectar una incursión extraña.
¿Quién estaría detrás de este ataque?
Sobre el origen de este ataque no hay nada claro a ciencia cierta. Se sabe, eso sí, que el software espía sería muy parecido a una tecnología desarrollada por la empresa de ciberseguridad israelí NSO Group. Esto ha hecho que WhatsApp sospeche directamente de esta compañía como responsable de la introducción de este software malicioso.
Parte de los afectados, tal como ha explicado WhatsApp, son organizaciones que luchan por los derechos humanos. Esto refuerza la tesis de que NSO Group esté detrás del ataque, puesto que durante muchos años esta compañía se encargado de diseñar software para espiar a este tipo de entidades, por expreso encargo de gobiernos de todo el mundo.
¿Qué debo hacer como usuario para protegerme?
Tal como ha explicado WhatsApp, los usuarios que tengan instalada esta aplicación en sus teléfonos, tanto si acceden a ella desde un teléfono con iOS o Android, deberán actualizarse a la versión más reciente. Todo lo que deben hacer es dirigirse a la tienda de aplicaciones para buscar si ya tienen disponible un paquete de datos para instalar. Si es así, bastará con ponerlo en marcha.
A su vez, es recomendable instalar cualquier parche de seguridad que sugiera el fabricante del teléfono o responsable del sistema operativo. Es la mejor manera de estar protegido al máximo.
