Pagina principal Seguridad WhatsApp Breached Actualice su aplicación para mantenerse seguro

WhatsApp Breached Actualice su aplicación para mantenerse seguro

  • Mark Lucas
  • 0
  • 2768
  • 397
Anuncio

El servicio de mensajería WhatsApp confirmó recientemente que una vulnerabilidad importante permitió a los piratas informáticos instalar software de vigilancia remota en teléfonos y otros dispositivos. Los piratas informáticos utilizaron la vulnerabilidad para atacar a varios usuarios y casi con seguridad fue el trabajo de “un ciber-actor avanzado.”

WhatsApp tiene una sólida reputación como una aplicación de mensajería segura. Pero ahora el mensajero propiedad de Facebook está bajo escrutinio. ¿Cómo violaron los hackers WhatsApp? ¿Y WhatsApp sigue siendo seguro de usar??

La violación de seguridad de WhatsApp permite la instalación de malware

La vulnerabilidad explota las llamadas de voz de WhatsApp para hacer sonar el dispositivo del objetivo. Una vez que comienza la llamada, se instala una herramienta de vigilancia avanzada. La víctima no necesita responder la llamada; El malware todavía se instala. Una vez que finaliza la llamada entrante, la herramienta de vigilancia borra todas las notificaciones y registros de llamadas relacionados con el malware.

El software espía en sí es capaz de rastrear y recopilar datos de llamadas telefónicas, mensajes, fotos y videos, así como activar y grabar el micrófono y la cámara. Es un malware avanzado y peligroso que podría causar daños significativos. Sin embargo, si bien el malware en sí y la explotación de WhatsApp están avanzados, el ataque aprovechó un método de ataque bastante antiguo.

El propietario de WhatsApp, Facebook, publicó un aviso de seguridad describiendo el hack como “Una vulnerabilidad de desbordamiento de búfer en la pila VOIP [protocolo de voz sobre Internet] de WhatsApp permitió la ejecución remota de código a través de series especialmente diseñadas de paquetes SRTCP [protocolo de transporte seguro en tiempo real] enviados a un número de teléfono objetivo.”

Un desbordamiento de búfer es cuando un programa, o en este caso, una aplicación, accede a la memoria del sistema al que no debería tener acceso también. Si un atacante puede descubrir cómo ejecutar código en el área de memoria no autorizada, puede ejecutar algo malicioso, que es lo que ha sucedido aquí.

¿Qué dispositivos afecta el pirateo de WhatsApp??

Todos ellos, simplemente poner.

Si su teléfono tiene instalado WhatsApp o WhatsApp Business, la vulnerabilidad podría afectar su dispositivo. Eso significa teléfonos Android, iOS, Windows 10 Mobile y dispositivos Tizen.

Quién está detrás del truco de WhatsApp?

Hay fuertes sospechas de que la compañía israelí de ciberseguridad, NSO Group, está detrás del ataque. El Grupo NSO tiene una sólida historia de producción de malware tan avanzado, además de tener la experiencia para ejecutar algo de esta naturaleza..

La violación de seguridad de WhatsApp se lee como una pesadilla, un mundo distópico de vigilancia total habilitada por la tecnología, dirigida a abogados, disidentes y activistas de derechos humanos. ¿Cuándo fueron informados los ministros? ¿Cuántos usuarios del Reino Unido están afectados? ¿Han sido notificados? Mi pregunta urgente ... pic.twitter.com/eIgbnqqVMi

- Tom Watson (@tom_watson) 15 de mayo de 2019

Facebook le dijo al Financial Times que el “El ataque tiene todas las características de una empresa conocida por trabajar con los gobiernos para entregar software espía que, según los informes, asume las funciones de los sistemas operativos de los teléfonos móviles.”

La declaración hace referencia al spyware Pegasus que descubrió el Citizen Lab de la Universidad de Toronto en 2016. Citizen Lab descubrió que la vulnerabilidad de Pegasus Pegasus significa que es hora de parchear su dispositivo Apple La vulnerabilidad de Pegasus significa que es hora de parchear su dispositivo Apple ¿Recibió una actualización inesperada de iOS? Es una respuesta al spyware Pegasus: malware real para iPhone. Explicamos de qué se trata, si es un objetivo y por qué debería actualizar. después de que el malware altamente avanzado fuera utilizado para atacar al destacado activista de derechos humanos, Ahmed Mansoor. Pegasus usó tres exploits individuales de día cero para llevar a cabo un jailbreak remoto de iPhone. Obligó a Apple a lanzar una actualización inesperada de iOS para parchear las vulnerabilidades.

Además del método alternativo de ataque, el hack de WhatsApp demuestra otro desarrollo preocupante. El malware entregado por el exploit WhatsApp no ​​requirió un clic o toque para instalar. El malware es silencioso, se instala solo y luego elimina la evidencia.

El Grupo NSO lanzó una declaración que intenta distanciarse del truco de WhatsApp.

“La tecnología de NSO tiene licencia para agencias gubernamentales autorizadas con el único propósito de combatir el crimen y el terror. La compañía no opera el sistema, y ​​después de un riguroso proceso de licencia y verificación, la inteligencia y la policía determinan cómo usar la tecnología para apoyar sus misiones de seguridad pública..

“Investigamos cualquier denuncia creíble de mal uso y, si es necesario, tomamos medidas, incluido el cierre del sistema. Bajo ninguna circunstancia, NSO estaría involucrado en la operación o identificación de objetivos de su tecnología, que es operada únicamente por agencias de inteligencia y de aplicación de la ley..

“NSO no usaría o no podría usar su tecnología por derecho propio para apuntar a cualquier persona u organización, incluida esta persona.”

¿Estoy en riesgo de piratear WhatsApp??

Honestamente, es muy poco probable que se convierta en una víctima directa del hack de WhatsApp.

Los ataques de esta naturaleza son raros, generalmente el trabajo de un actor de amenazas respaldado por el estado. (De todos modos, ¿qué es un actor de amenaza de estado-nación? Cuando los gobiernos atacan: malware de estado-nación expuesto Cuando los gobiernos atacan: malware de estado-nación expuesto) En este momento se está produciendo una guerra cibernética, oculta por Internet, sus resultados rara vez se observan. los jugadores en este teatro de guerra, ¿y cuáles son sus armas?) Los orquestadores solo usan ese ataque para atacar a individuos u organizaciones específicos. Una vez que los investigadores de seguridad descubren y analizan el ataque, generalmente es tan bueno como se hace. El servicio, la aplicación, el programa vulnerable o explotado tomarán medidas y solucionarán el problema, asegurando que nadie pueda usarlo.

Por lo tanto, puede asumir con seguridad que no es un objetivo.

Los pocos objetivos identificados confirman esta teoría: un investigador de Amnistía Internacional, un abogado de derechos humanos con sede en el Reino Unido y otros.

Es hora de actualizar WhatsApp

Dicho esto, es hora de actualizar WhatsApp en sus dispositivos. WhatsApp lanzó una actualización urgente en los días inmediatamente posteriores al hack. La actualización parchea la vulnerabilidad.

Cómo actualizar WhatsApp en Android

  1. En su dispositivo, abra Google Play Store
  2. Toca el ícono de menú en la esquina superior izquierda
  3. Abierto Mis aplicaciones y juegos
  4. Verifique si WhatsApp ya se ha actualizado; aparecerá así en la parte superior de la lista de aplicaciones si es así
  5. De lo contrario, busque WhatsApp en la lista y seleccione Actualizar

Cómo actualizar WhatsApp en iOS

  1. En su dispositivo, abra App Store
  2. Grifo Actualizaciones
  3. Verifique si WhatsApp ya se ha actualizado; aparecerá en la lista de aplicaciones con un Abierto botón
  4. Si no, el botón dirá Actualizar; toca el botón para instalar la actualización de WhatsApp

¿WhatsApp sigue siendo seguro de usar??

La gran pregunta ¿Todavía puedes usar WhatsApp de forma segura??

Sí.

A pesar de cómo ciertas publicaciones intentan enmarcar el hack de WhatsApp, la aplicación sigue siendo segura de usar (¡después de la actualización!). Como puede ver en los objetivos identificados, a menos que se ajuste a ese soporte, no se encontrará con un ataque de este tipo.

El problema posterior al pirateo de WhatsApp radica en los informes deficientes. WhatsApp tiene una reputación de proteger la privacidad porque utiliza cifrado de extremo a extremo para proteger su comunicación. El hecho es que este ataque no violó el cifrado.

Las publicaciones que enmarcan el ataque de esta manera solo buscan capitalizar los malentendidos y la oscuridad que ya están presentes en una situación con actores de amenazas de tan alto nivel..

El vehículo alcanzado por el misil Hellfire muestra que usar el cinturón de seguridad no tiene mucho sentido pic.twitter.com/7GnZ17xo0K

- MalwareTech (@MalwareTechBlog) 14 de mayo de 2019

El hack de WhatsApp fue un ataque altamente especializado y casi invisible que WhatsApp y Facebook hicieron bien en detectar antes de que se comprometieran más objetivos. Presentarlo de cualquier otra manera, como si fuera un intento de phishing habitual o una descarga de malware no autorizada, es irresponsable.

¿Estás pensando en dejar WhatsApp? Pruebe estas alternativas de WhatsApp que protegen su privacidad. 4 Alternativas ingeniosas de WhatsApp que protegen su privacidad. 4 Alternativas ingeniosas de WhatsApp que protegen su privacidad. Facebook compró WhatsApp. Ahora que hemos superado la noticia, ¿le preocupa la privacidad de sus datos?? .




Nadie ha comentado sobre este artículo todavía.

Chuwi HiBox Hero Windows / Android Mini Revisión de PC
Revisiones de productos
Revisión de los auriculares Aukey Cortex 4K VR
Revisiones de productos
Yuneec Breeze 4k Selfie Drone Revisión
Revisiones de productos
Sobre tecnología moderna, simple y asequible.
Tu guía en el mundo de la tecnología moderna. Aprenda a usar las tecnologías y los dispositivos que nos rodean todos los días y aprenda a descubrir cosas interesantes en Internet.