Software

WhatsApp tenía un gran agujero de seguridad que permitía instalar un spyware con una llamada

Corregida una importante brecha de seguridad en WhatsApp que mediante una sencilla llamada de teléfono, permitía la instalación de una herramienta de spyware.

Las grandes empresas tecnológicas parece que están perdiendo el interés en ofrecer seguridad a los usuarios. Intel, AMD y ARM se han visto afectados por Spectre y Meltdown. Además para colmo se han detectado diferentes vulnerabilidades para los procesadores de Intel. La seguridad del diferente software que utilizamos a diario tampoco es que sea la más optima. Facebook sin ir más lejos es un completo y constante coladero y es que desde que se conoció el problema de Cambridge Analytica no han parado de surgir problemas. Ahora se ha descubierto que WhatsApp tenia un grave problema de seguridad presente durante mucho tiempo.

WhatsApp tenia un grabe problema de seguridad

Facebook en un comunicado publicado a principios de este mismo mes ha reconocido una brecha de seguridad en WhatsApp. Dicha brecha de seguridad es la más grave descubierta en la aplicación hasta la fecha. Este problema de seguridad permite al atacante instalar una herramienta spyware en el terminal con simplemente hacer una llamada. Lo más grave es que se desconoce cuanto tiempo ha estado activo este agujero de seguridad.

No son necesarias técnicas de hacking avanzadas ni nada por el estilo, con una llamada era más que suficiente. Así de sencillo era hackear un smartphone Android e instalar un software malicioso en el terminal sin que lo supiéramos. Esto es debido, entre otros, a que WhatsApp tiene acceso total al almacenamiento de nuestro terminal. Un permiso, por otro lado, que debemos dar si o si para poder ejecutar la aplicación.

Agujero de seguridad explotado por James Bond

Según la red social, serian muy pocos los casos de inyección de un spyware mediante este agujero de seguridad. Indican que los pocos caso que existirían tendrían su origen en agencias de espionaje de diferentes gobiernos. Según indican se utiliza la herramienta Pegasus para explotar la vulnerabilidad. Un software que habría sido desarrollado por varias agencias de inteligencia, entre ellas, la CIA.

El comunicado de la red social además indica que habrían tardado al menos diez días para tener un parche de seguridad listo. Un lapso se tiempo importante para corregir un agujero de seguridad bastante grave. Pero lo más grave es que se desconoce cuanto tiempo ha estado este problema activo sin que nadie lo detectara.

Fuente: TechCrunch

Mostrar más

Roberto Solé

Director de Contenidos y Redacción de esta misma web, técnico en sistemas de generación de energía renovables y técnico electricista de baja tensión. Trabajo delante de un PC, en mi tiempo libre estoy delante de un PC y cuando salgo de casa estoy pegado a la pantalla de mi smartphone. Cada mañana cuando me levanto cruzo el Stargate para hacerme un café y empezar a ver vídeos de YouTube. Una vez vi un dragón... ¿o era un Dragonite?

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar

Bloqueador de anuncios detectado

Este sitio se financia mediante el uso de publicidad, miramos en todo momento que la misma no sea demasiado intrusiva para el lector y priorizamos la experiencia del mismo en la web. Pero si bloquea los anuncios, parte de nuestra financiación se verá mermada.