Whatsapp ha solucionado recientemente una grave vulnerabilidad, la cual estaba siendo explotada con el propósito de instalar remotamente malware en los smartphones, realizando tan solo una llamada de audio al número de la víctima.
NSO Group, una compañía israelí, forma parte crucial de este acontecimiento, debido a que desarrolló el software espía (Spyware) llamado Pegasus y utilizado en este ataque. El exploit instala el software spyware en dispositivos con Android e iOS. Según el aviso de seguridad publicado por Facebook, la falla correspondería a una vulnerabilidad de desbordamiento de búfer en la pila VOIP de WhatsApp, lo que permite a los atacantes remotos ejecutar código arbitrario en los teléfonos de las víctimas mediante el envío de una serie de paquetes SRTCP (Secure Real-time Transport Protocol) alterados.
Se ha asignado el identificador CVE-2019-3568 para esta vulnerabilidad que, como se mencionaba, permite instalar el software espía y robar los datos de un teléfono específico simplemente con realizar una llamada de WhatsApp, incluso si la otra persona no responde a la llamada. Además, permite que la víctima no descubra la intrusión, ya que el spyware borra la información de las llamadas entrantes de los registros para operar de forma sigilosa.
Aunque todavía no se conoce el número exacto de usuarios de WhatsApp afectados, los ingenieros de la compañía confirmaron que es un ataque dirigido que tiene por objetivo a un "número selecto de usuarios". El spyware Pegasus de NSO Group permite a los atacantes acceder a mensajes de texto, correos electrónicos, mensajes de WhatsApp, detalles de los contactos, registro de llamadas, ubicación, micrófono y cámara, todo sin consentimiento de las víctimas.
La vulnerabilidad afecta a todos, excepto a la última versión de WhatsApp en iOS y Android, lo que significa que podrían ser 1.500 millones de personas afectadas que utilizaron WhatsApp hasta el día de ayer, donde Facebook finalmente da por solucionado el problema.
"El problema afecta a WhatsApp para Android anterior a v2.19.134, WhatsApp Business para Android anterior a v2.19.44, WhatsApp para iOS anterior a v2.19.51, WhatsApp Business para iOS anterior a v2.19.51, WhatsApp para Windows Phone anterior a v2. 18.348, y WhatsApp para Tizen antes de v2.18.15", dice Facebook.
La vulnerabilidad fue descubierta a principios de este mes, y se recuerda a los usuarios tanto en iOS como en Android, actualizar sus aplicaciones a la última versión de la popular aplicación de mensajería lo antes posible.
REFERENCIA
COMENTARIOS