WhatsApp golpeado por un ataque de spyware de VoIP

WhatsApp, propiedad de Facebook, es la plataforma de mensajería más popular del mundo con más de 1.500 millones de usuarios activos. Eso lo convierte en un gran objetivo para los piratas informáticos y, según se informa, un grupo descubrió una vulnerabilidad que les permitió inyectar malware en los teléfonos. Todo lo que tenían que hacer era realizar una llamada de voz.

Todos estamos familiarizados con los consejos de seguridad convencionales, como no abrir archivos adjuntos sospechosos y no seguir enlaces web desconocidos. Sin embargo, los usuarios de WhatsApp no ​​tuvieron que hacer nada para terminar en problemas con este error. Los atacantes utilizaron llamadas VoIP en WhatsApp para transmitir malware y el objetivo ni siquiera necesitó responder.

WhatsApp dice que identificó el error a principios de mayo, pero ya estaba activo en la naturaleza. Lanzó un parche esta semana, pero la compañía aún se muestra reacia a hablar sobre los detalles. Después de todo, no se trataba de una operación de aficionados. Las fuentes señalan a la notoria empresa de espionaje israelí NSO Group como la perpetradora del ataque. Se sabe que NSO Group trabaja con los gobiernos para implantar malware en sistemas específicos. WhatsApp se acercó a varios grupos de derechos humanos para proporcionar detalles sobre el error cuando se dio cuenta de lo que había sucedido, pero NSO Group afirma que no estuvo involucrado.



La única información definitiva sobre el ataque proviene del aviso de seguridad de Facebook, que señala que el ataque aprovecha un tipo de error llamado desbordamiento de búfer. En estos ataques, un atacante intenta sobrecargar las zonas de amortiguamiento en la memoria para forzar al sistema a cargar esos datos en áreas menos controladas. Esto puede provocar bloqueos o permitir que el atacante acceda a componentes críticos del sistema.

VoIP no es exactamente una tecnología nueva, pero la implementación en cada aplicación puede ser diferente. Eso brinda oportunidades para que los desarrolladores introduzcan vulnerabilidades inadvertidamente. WhatsApp cuenta con cifrado de extremo a extremo, lo que garantiza que solo el remitente y el destinatario de un mensaje puedan leerlo. El software espía inyectado por NSO Group supuestamente permitió a un tercero ver los mensajes después de que fueron descifrados en el teléfono del usuario.

Este ataque fue muy selectivo y se centró en activistas y abogados de derechos humanos. Por lo tanto, es probable que nadie realice una llamada de malware a su dispositivo. Dicho esto, otros malos actores podrían encontrar el método utilizado por NSO Group para llevar a cabo una campaña menos dirigida. Todos los usuarios de WhatsApp deben actualizar a la última versión de la aplicación, que tiene una solución para el ataque de VoIP.

Copyright © Todos Los Derechos Reservados | 2007es.com