WHATSAPP DENUNCIÓ QUE HACKERS CONSIGUIERON INSTALAR SOFTWARE CON UN SISTEMA DE VIGILANCIA REMOTA EN TELÉFONOS CELULARES Y OTROS DISPOSITIVOS VALIÉNDOSE DE UNA VULNERABILIDAD EN LA APLICACIÓN.
WhatsaApp confirmó hoy la existencia de una vulnerabilidad en su software que permitió a un grupo aún no identificado de hackers instarlar “spyware” comercial de origen israelí en determinados teléfonos. Los hackers, con conocimiento de este fallo de seguridad, aprovecharon para instalar Pegasus, el spyware desarrollado por la compañía israelita NSO Group (se especializa en software para vigilancia que vende solo a gobiernos).
WhatsApp, perteneciente a Facebook, comunicó que un “número pequeño de usuarios fueron atacados, porque lograr la instalación del spyware no es simple y, por lo tanto, queda limitado a pocas personas con conocimiento avanzado y grandes motivaciones”. El número total de víctimas no fue confirmado.Volume 90%00:0001:00Related Videos01:05El Gobierno de la Ciudad presentó el nuevo viaducto de la calle La Pampa01:36It App Whatsapp03:49Consejos a inversores: qué va a pasar con el dólar03:38Guaidó Acusó Al Régimen De Maduro De Encabezar Un “Genocidio Silencioso”00:37Qué miran los argentinos antes de comprar03:50Pignanelli y González Fraga apoyaron el levantamiento del cepo en El Cronista TV02:51Pignanelli: “Se debe levantar el cepo, nadie va a entrar donde no puede salir”03:53Así trasladan los aviones que Argentina le compró a FranciaCerrar
El “hueco” que usaron los atacantes es una vulnerabilidad de desbordamiento de búfer (una suerte de sobrecarga de datos en el sistema) en el stack VOIP (las siglas de Voz por IP, el protocolo que permite las llamadas desde la app) de WhatsApp. Esto permite a los atacantes ejecutar cualquier código que quieran de manera remota en los teléfonos de destino mediante el envío de una serie de paquetes SRTCP especialmente diseñados con ese fin. En pocas palabras, les permitía abusar de una agujero de seguridad en los protocolos de operación de las llamadas, usando una “puerta” escondida para colar datos a través de las llamadas.
Aparentemente, la vulnerabilidad, identificada como CVE-2019-3568, puede ser explotada con éxito para instalar el software espía y robar datos de un teléfono iPhone o Android específico.
Para poder estar a salvo de este tipo de ataces solo es necesario actualizar a la versión más reciente de la aplicación. La última versión de WhatsApp en Android es 2.19.134 y en iOS es 2.19.51.
“La información más reciente sugiere que los atacantes utilizaron varias vulnerabilidades, incluidas las vulnerabilidades de día cero para iOS, y el ataque fue de múltiples etapas, permitiéndole a un atacante obtener control del dispositivo mediante la instalación de una aplicación de software espía”, dijo Victor Chebyshev, experto en antimalware en Kaspersky Lab. “Dado que estas vulnerabilidades aparentemente fueron explotadas tanto en dispositivos Android como iOS, son muy peligrosas. Instamos a todos los usuarios a que estén atentos e instalen, sin demora, cualquier actualización de software recientemente lanzada que bloquee las vulnerabilidades explotadas por el malware.”
La repercusión política
La organización defensora de los derechos humanos Amnistía Internacional (AI), que ha denunciado haber sido objetivo de programas creados por el Grupo NSO en el pasado, dijo que este ataque es uno de los que llevaban tiempo temiéndose como posible. Este martes, se celebra una audiencia en Tel Aviv sobre la demanda de AI para que el gobierno de Israel le retire a NSO su licencia para exportar productos.
Fuente: INFOTECHNOLOGY