CAPITAL FEDERAL - Facebook , dueña de la app, solicitó desde el lunes actualizar con urgencia WhatsApp en todas las plataformas móviles. Y poco después, el Equipo de Respuesta a Emergencias Informáticas de Estados Unidos -US-CERT, por sus siglas en inglés emitió un comunicado al respecto, reforzando la gravedad del caso.

Según el escueto aviso de Facebook al que remitía el CERT, la falla, identificada como CVE-2019-3568 (CVE viene de Common Vulnerabilities and Exposures), se encuentra en el componente de voz sobre IP de WhatsApp. Es decir, el que se usa para las llamadas (no para los mensajes o los audios), y permite la ejecución remota de código. De este modo, es posible instalar un software malicioso en el teléfono de la víctima. Por lo que se sabía hasta hoy, en este caso se trata de un spyware, un tipo de software espía.

Según indica La Nación, para poner en práctica el ataque, solo se necesita una llamada de WhatsApp al teléfono que se pretende comprometer, y no es necesario que la víctima atienda: el spyware se instalará en el smartphone de todas maneras.

Hasta donde se sabía, el ataque tiene detrás a una organización calificada, capaz de producir armas cibernéticas avanzadas, y estaba dirigido a un grupo específico de blancos.

La vulnerabilidad, concluye el aviso de Facebook, afecta a WhatsApp en Android, iOS (iPhone, iPad), Windows Phone y Tizen (un sistema operativo basado en Linux para equipos de Samsung).

Una crisis de seguridad informática puede ocasionar desde el robo de dinero hasta la sustracción de cientos de millones de datos personales por año; por ejemplo, nombres de usuario y sus correspondientes contraseñas.

Este incidente derriba una de las ideas más aceptadas de la revolución digital: que los programas, las apps, los sistemas operativos y el software en general son muy seguros.

Duda razonable

Las consultas de los usuarios sobre "si era verdad lo de la actualización de WhatsApp" revelaron que, de cierta forma, empieza a calar, por fin, un concepto clave: que los pedidos urgentes tienden a ser una trampa. Cierto, no era el caso esta vez, pero no fue del todo malo que las personas dudaran. Lo que lleva a otra cuestión.

Fuente: La Nación

ADNSUR está certificado por CMD Certification para la norma CWA 17493 de JTI, octubre 2024-2026. Ver más
¿Querés mantenerte informado?
¡Suscribite a nuestros Newsletters!
¡Sumate acá 👇🔗!
Recibí alertas y la info más importante en tu celular

El boletín diario de noticias y la data urgente que tenés que conocer