WhatsApp tenía un gran agujero de seguridad que permitía instalar un spyware con una llamada
Corregida una importante brecha de seguridad en WhatsApp que mediante una sencilla llamada de teléfono, permitía la instalación de una herramienta de spyware.
Las grandes empresas tecnológicas parece que están perdiendo el interés en ofrecer seguridad a los usuarios. Intel, AMD y ARM se han visto afectados por Spectre y Meltdown. Además para colmo se han detectado diferentes vulnerabilidades para los procesadores de Intel. La seguridad del diferente software que utilizamos a diario tampoco es que sea la más optima. Facebook sin ir más lejos es un completo y constante coladero y es que desde que se conoció el problema de Cambridge Analytica no han parado de surgir problemas. Ahora se ha descubierto que WhatsApp tenia un grave problema de seguridad presente durante mucho tiempo.
WhatsApp tenia un grabe problema de seguridad
Facebook en un comunicado publicado a principios de este mismo mes ha reconocido una brecha de seguridad en WhatsApp. Dicha brecha de seguridad es la más grave descubierta en la aplicación hasta la fecha. Este problema de seguridad permite al atacante instalar una herramienta spyware en el terminal con simplemente hacer una llamada. Lo más grave es que se desconoce cuanto tiempo ha estado activo este agujero de seguridad.
No son necesarias técnicas de hacking avanzadas ni nada por el estilo, con una llamada era más que suficiente. Así de sencillo era hackear un smartphone Android e instalar un software malicioso en el terminal sin que lo supiéramos. Esto es debido, entre otros, a que WhatsApp tiene acceso total al almacenamiento de nuestro terminal. Un permiso, por otro lado, que debemos dar si o si para poder ejecutar la aplicación.
Agujero de seguridad explotado por James Bond
Según la red social, serian muy pocos los casos de inyección de un spyware mediante este agujero de seguridad. Indican que los pocos caso que existirían tendrían su origen en agencias de espionaje de diferentes gobiernos. Según indican se utiliza la herramienta Pegasus para explotar la vulnerabilidad. Un software que habría sido desarrollado por varias agencias de inteligencia, entre ellas, la CIA.
El comunicado de la red social además indica que habrían tardado al menos diez días para tener un parche de seguridad listo. Un lapso se tiempo importante para corregir un agujero de seguridad bastante grave. Pero lo más grave es que se desconoce cuanto tiempo ha estado este problema activo sin que nadie lo detectara.
Fuente: TechCrunch