A mediados de mayo se descubría una grave vulnerabilidad en WhatsApp, capaz de afectar a los más de 1.500 millones de usuarios que tiene actualmente el popular servicio de mensajería para teléfonos inteligentes.
Facebook, dueña de la aplicación desde 2014, recomendaba actualizar la app urgentemente para todas las plataformas y sistemas operativos. Una grave vulnerabilidad descubierta recientemente permitía a los atacantes recabar datos e incluso tomar el control del dispositivo móvil. Lo peor de todo es que no se trataba de un ataque elaborado, podía suceder con una simple llamada de voz a través de WhatsApp.
El comunicado oficial vino por parte del CERT, el Equipo de Respuesta ante Emergencias Informáticas de Estados Unidos, donde se indicaba que la vulnerabilidad detectada se había identificado como “CVE-2019-3568” y se encontraba en el componente de voz sobre IP para WhatsApp.
Esta CVE (Common Vulnerabilities and Exposures) permitía la ejecución remota de código a través de las llamadas de voz en WhatsApp, abriendo la posibilidad de instalar software malicioso o “Spyware” en nuestro Smartphone. El CERT también indicó que la vulnerabilidad no afectaba a los mensajes de texto o audio de la red.
La vulnerabilidad estaba afectando a la red WhatsApp en Android, iOS, Windows Phone y Tizen, y según informó Facebook, se trataba de un “Spyware” o programa espía creado por la empresa NSO para recabar datos de los usuarios y venderlos a agencias de inteligencia y fuerzas de seguridad.
La forma de solucionar esta grave vulnerabilidad es realizar una actualización urgente de la Aplicación de WhatsApp en nuestro teléfono. En todo caso una recomendación de seguridad que suele ser habitual para evitar problemas y fallas de seguridad o vulnerabilidades.
El CERT detecta aproximadamente 3.500 vulnerabilidades informáticas al año, a las que hay que sumar además las denominadas “fallas de Día Cero” ( Zero-Day ), es decir, los fallos de seguridad que no se descubren hasta que empiezan a ser aprovechados por hackers o delincuentes informáticos.
Para reducir los riesgos, es siempre recomendable tener actualizados los programas, aplicaciones y sistemas operativos a su última versión disponible, ya que la mayoría de las actualizaciones están orientadas precisamente a corregir vulnerabilidades y problemas de seguridad. Si no estás seguro de tener tu aplicación de WhatsApp actualizada frente a esta amenaza recién descubierta, es recomendable que entres en la App Store de tu teléfono, para Android o iOS, y actualices cuanto antes a la última versión disponible.