News

6/recent/ticker-posts

Falla de WhatsApp: que puedes hacer para aumentar la seguridad en tu aplicación tras el ataque del "software espía"

WhatsApp

Derechos de autor de la imagenEPA
Image captionWhatsapp reveló el lunes que piratas informáticos consiguieron instalar un software con un sistema de vigilancia remota en algunos teléfonos celulares.
La frase "un ataque dirigido contra WhatsApp" es una que ningún usuario de esta aplicación quiere leer en un titular.
Agrega: "Los piratas informáticos pudieron instalar un software espía de forma remota" y el departamento de relaciones públicas de la aplicación de mensajería tiene un día complicado por delante.
WhatsApp reveló el lunes que una pequeña cantidad de cuentas fueron atacadas por "un actor cibernético avanzado".
Si esa frase te generó inquietud, aquí tienes algunos consejos para ayudarte a mantener tu información a salvo.

1. Actualizar, dormir, repetir

Imagen de un hackerDerechos de autor de la imagenGETTY IMAGES
Image captionEl ataque contra la aplicación de mensajería fue orquestado por "un actor cibernético avanzado", según la empresa.
El ataque fue descubierto por primera vez a principios de este mes.
En ese momento, Facebook, dueño de WhatsApp, le dijo a los especialistas de seguridad que el problema era "una vulnerabilidad de desbordamiento del búfer en WhatsApp VOIP (protocolo de voz por internet) que permitió la ejecución remota de código a través de series especialmente diseñadas de paquetes SRTCP (protocolo de transporte en tiempo real seguro) enviados a un número de teléfono específico".
Genial.
Permítenos hacer una traducción aproximada: los hackers utilizaron la función de llamada de voz de WhatsApp para llamar al dispositivo que querían atacar.
Incluso si la llamada no fue contestada, el software de vigilancia aún pudo ser instalado debido a que el "VOIP vulnerable" no es lo suficientemente seguro.
Es posible que la llamada incluso haya desaparecido del registro de llamadas del dispositivo porque los hackers tenían el control de la aplicación.
Imagen de apps en un teléfono celularDerechos de autor de la imagenGETTY IMAGES
Image captionLas actualizaciones para la mayoría de las aplicaciones de redes sociales incluyen mejoras de seguridad.
Y no, en este caso la solución no es simplemente apagar y volver a encender el teléfono.
El lunes, WhatsApp sugirió que sus 1.500 millones de usuarios actualicen la aplicación después de implementar una solución para ayudar a proteger los dispositivos de los ataques cibernéticos.
Tendrás que hacer esto manualmente -en esta ocasión, el pequeño punto rojo que aparece sobre el ícono del App Store (o lo que sea que haga tu teléfono para notificarte que tienes una tarea pendiente) no se resolverá por sí solo-.
A pesar de que los mensajes en WhatsApp están cifrados de extremo a extremo, lo que significa que solo deben aparecer en el dispositivo del remitente o del destinatario, el software espía utilizado en este último ataque habría permitido a los piratas informáticos leer los mensajes del objetivo.
Es una buena idea mantenerse al día con todas las actualizaciones de la aplicación, ya que a menudo incluyen ajustes de seguridad.

2. Sal de la nube

Imagen de un hackerDerechos de autor de la imagenGETTY IMAGES
Image captionEn esta ocasión los "hackers" pudieron leer mensajes ajenos en Whatsapp, a pesar de que están cifrados.
Probablemente ya conocías el cifrado de extremo a extremo de tus mensajes en WhatsApp, uno de los mayores atractivos de este servicio de mensajería.
Pero si tu o tus amigos hacen una copia de seguridad de sus chats de WhatsApp en un servicio como Google Drive o iCloud, se crea una vulnerabilidad.
Esa copia de seguridad no está protegida por el cifrado de extremo a extremo, por lo que cualquier persona que tenga acceso a tu nube podría obtener tu historial de conversaciones en la aplicación.
Por lo que, si realmente te importa tu privacidad, eso es algo que deberías deshabilitar.
Es posible que de vez en cuando recibas un mensaje preguntándote con qué frecuencia deseas realizar copias de seguridad. Pero si quieres cambiarlo ahora, entra en la app y busca en Configuración>Chats> Respaldo de chat.

3. 2FA

Si tu aplicación lo admite (y WhatsApp lo hace), la verificación de dos pasos -conocido como 2FA- es una buena manera de ayudar a mantener tus datos seguros.
Se trata de una capa adicional de seguridad para garantizar que las personas que intentan obtener acceso a una cuenta en internet son realmente quienes dicen ser.
Se empieza con el acceso normal: nombre de usuario y contraseña. Pero, en lugar de obtener acceso de inmediato, se pide una segunda forma de verificación, que puede ser por ejemplo una huella digital, un comando de voz o un código que es enviado por texto.
También puede ser información extra. Ya conoces las típicas preguntas: primera mascota, apellido de soltera de la madre; ese tipo de preguntas.
De nuevo, puedes elegir la verificación de dos pasos (2FA) desde la propia app: Configuración>Cuenta>Verificación de dos pasos.

4. Añade capas protectoras

Una pantalla con un candado.Derechos de autor de la imagenGETTY IMAGES
Image captionHay muchas opciones de seguridad que puedes elegir dentro de la app.
WhatsApp (y un montón de otras aplicaciones) ofrecen una gama de opciones de control de seguridad y privacidad.
Debes entrar a la app e ir a Configuración> Cuenta> Privacidad, para ver todos los servicios a tu disposición.
Desde allí puedes controlar quién puede ver el horario de tu "última vista", tu foto de perfil o tu ubicación en tiempo real, por ejemplo.
También puedes desactivar las marcas que te informan de que tus mensajes han sido leídos, por lo que se desactivarán los ticks azules de verificación.
Puedes elegir todas o ninguna de las opciones, dependiendo de a quién quieres darle permiso para ver tu información.
Y un consejo: no pierdas el sueño por el último ataque
El ataque más reciente contra WhatsApp no debería preocuparte demasiado a menos que seas un abogado, una activista, un experto en derechos humanos o periodista.
Según el Comité para la Protección de los Periodistas, estos fueron los blancos más probables del último ataque.
Derechos de autor de la imagenGETTY IMAGES 
Image captionWhatsapp recomienda actualizar el teléfono como medida de seguridad.

Whatsapp denunció que unos piratas informáticos consiguieron instalar un software con un sistema de vigilancia remota en teléfonos celulares y otros dispositivos valiéndose de una vulnerabilidad en el programa de mensajería instantánea.
La empresa, que es propiedad de Facebook, reveló el lunes que el ataque, descubierto este mes, tenía como objetivo "un selecto número" de sus usuarios y fue orquestado por un actor cibernético avanzado.
El viernes pasado se lanzó un parche para corregir la falla de seguridad.
El diario británico Financial Times reportó que el software empleado en el ataque fue desarrollado por la empresa israelí de seguridad Grupo NSO. Esta empresa ha negado estar detrás del programa.
El lunes, Whatsapp pidió a sus 1.500 millones de usuarios que actualicen la aplicación como precaución adicional.










Línea

¿Cómo puedo actualizar WhatsApp?
  • Para Android
1. Abre Google Play Store.
2. Despliega el menú que encontrarás en la parte superior izquierda de la pantalla.
3. Entra en "Mis aplicaciones y juegos".
4. Si WhatsApp se actualizó recientemente, te aparecerá en la lista de aplicaciones con un botón que dice "Abrir".
5. Si, en cambio, la aplicación no se actualizó automáticamente, en el botón pondrá "Actualizar". Pulsa ahí para instalar la nueva versión.
6. La última versión de WhatsApp en Android es 2.19.134.
  • Para iOS
1. Abre la App Store.
2. En la parte inferior de la pantalla, pulsa "Actualizaciones".
3. Si WhatsApp se actualizó recientemente, te aparecerá en la lista de aplicaciones con un botón que dice "Abrir".
4. Si, en cambio, la aplicación no se actualizó automáticamente, en el botón pondrá "Actualizar". Pulsa ahí para instalar la nueva versión.
5. La última versión de WhatsApp en iOS es 2.19.51.










Línea

¿Cómo usaron la falla de seguridad?

Los hackers usaron la función de llamada de voz de Whatsapp para llamar a los sujetos objetivo del ataque.
Y aunque el receptor no descolgara, el software se instalaba y, según el FT, la llamada solía desaparecer del historial del teléfono.
Whatsapp le dijo a la BBC que su equipo de seguridad fue el primero en identificar el problema y compartió la información con grupos de defensa de los derechos humanos, determinados proveedores de ciberseguridad y el Departamento de Justicia de EE.UU.










WhatsappDerechos de autor de la imagenEPA
Image captionEl programa era capaz de infectar un teléfono sin necesidad de que el usuario hiciera nada.

"El ataque tiene toda la pinta de ser de una empresa privada que proveía a algún gobierno un programa espía que toma las funciones del sistema operativo del teléfono", dijo Whatsapp en una breve nota a periodistas publicada este lunes.
La empresa también publicó un aviso para especialistas en seguridad en el que describe la falla como "una vulnerabilidad por el desbordamiento del búfer en la función de llamada que permitió la ejecución de un código a través del envío de una serie de paquetes SRTCP al teléfono del objetivo".

¿Quién está detrás del programa?

El Grupo NSO es una empresa israelí que ha sido señalada en el pasado de ser un traficante de armas cibernéticas.
Su programa estrella, Pegasus, puede recopilar datos privados de un dispositivo, incluido lo que captan el micrófono y la cámara del aparato, así como la localización.
En un comunicado, NSO señaló que es "una empresa tecnológica registrada y autorizada por agencias gubernamentales para el solo propósito de luchar contra el crimen y el terrorismo".
"La empresa no opera los sistemas que provee y, tras tras un riguroso proceso de selección, son las agencias de inteligencia y de policía las que determinan cómo usan la tecnología para apoyar sus misiones de seguridad pública.
"Investigamos los señalamientos creíbles de mal uso y, de ser necesario, actuamos, incluida la posibilidad de cancelar el sistema", agregó.
"Bajo ninguna circunstancia NSO estaría implicada en operar o identificar objetivos de su tecnología, que es operada exclusivamente por agencias de inteligencia y seguridad. NSO no usaría ni podría usar su tecnología de manera unilateral contra ninguna persona u organización".

¿Quién fue el objetivo?

Según Whatsapp, es demasiado pronto para saber cuántos usuarios han sido afectados por esta vulnerabilidad, aunque señaló que se trata de un grupo muy selecto.










Logo de WhatsApp en un celular.Derechos de autor de la imagenGETTY IMAGES
Image captionSegún las últimas cifras de Facebook, Whatsapp tiene unos 1.500 millones de usuarios.

Según las últimas cifras de Facebook, Whatsapp tiene unos 1.500 millones de usuarios.
La organización defensora de los derechos humanos Amnistía Internacional (AI), que ha denunciado haber sido objetivo de programas creados por el Grupo NSO en el pasado, dijo que este ataque es uno de los que llevaban tiempo temiéndose como posible.
"Son capaces de infectar tu teléfono sin necesidad de que hagas nada", dijo Danna Ingleton, vicedirectora del programa de tecnología de AI.
Ingleton cree que hay evidencias de que estas tecnologías están siendo usadas por varios regímenes para mantener a prominentes activistas y periodistas bajo vigilancia.
"Es necesario que se exijan responsabilidades por esto, no puede seguir siendo el salvaje oeste", dijo.
Este martes, se celebra una audiencia en Tel Aviv sobre la demanda de AI para que el gobierno de Israel le retire a NSO su licencia para exportar productos.


Publicar un comentario

0 Comentarios