Falla de seguridad en Whatsapp permite que atacantes tomen control con solo una llamada

La conocida plataforma de mensajería reconoció una peligrosa vulnerabilidad en su sistema esta semana, por lo que especialistas recomiendan recurrir a alternativas seguras para empresas como BBM Enterprise

 

Esta semana Whatsapp reconoció un peligroso fallo de seguridad en su plataforma que permitiría a los atacantes instalar un software de vigilancia en los dispositivos móviles de sus víctimas con tan solo una llamada telefónica.

 

Tras descubrir la vulnerabilidad, los creadores de Whatsapp lanzaron un parche que soluciona el error, por lo que se recomienda a los usuarios que actualicen su aplicación lo más pronto posible.

 

Si bien solo un pequeño porcentaje de usuarios corre el riesgo de estar infectado por este malware, las preocupaciones nunca están de más.

 

El problema de seguridad de la plataforma, que estuvo activo durante semanas y fue descubierto este mes, está presente en las versiones de Whatsapp para iOS y Android, según informó el diario Financial Times.

 

Origen polémico

De acuerdo con el medio AP News, el software mencionado permite a los espías tomar el control efectivo de un teléfono, manejar de forma remota y secreta sus cámaras y micrófonos y aspirar datos personales y de ubicación.

 

El malware pudo penetrar los teléfonos infectados a través de llamadas perdidas utilizando la función de la aplicación, dijo un portavoz de WhatsApp, que no estaba autorizado a ser citado por su nombre, de acuerdo con AP News.

 

“Pueden infectarte el celular sin que tú hagas nada”, explicó Danna Ingleton, vicedirectora del programa de tecnología de Amnistía Internacional, según un artículo de la BBC, al explicar que desde hacía tiempo se temían ataques como este.

 

Pero este software espía capaz de vulnerar Whatsapp resulta polémico no solo por su modus operandi, sino también por su origen.

 

Si bien no se encuentra confirmado, fuentes como The  Financial Times aseguran que el programa lo creó el Grupo NSO, una empresa israelí conocida por desarrollar cuestionadas herramientas de cibervigilancia a los gobiernos.

 

El portavoz de WhatsApp por su parte dijo que la falla fue descubierta mientras su “equipo estaba realizando algunas mejoras de seguridad adicionales a nuestras llamadas de voz”.

 

Dijo que los ingenieros encontraron que las personas afectadas por la infección “podrían recibir una o dos llamadas de un número que no les resulta familiar. En el proceso de llamada, este código se envía “.

 

WhatsApp, que tiene más de 1.500 millones de usuarios, se contactó de inmediato con Citizen Lab y grupos de derechos humanos, solucionó el problema rápidamente y lanzó el mencionado parche.

 

Portavoces afirman que WhatsApp también proporcionó información a los oficiales de policía de EE. UU. Para ayudarles en sus investigaciones.

 

“Estamos profundamente preocupados por el abuso de tales capacidades”, dijeron los portavoces de WhatsApp en una declaración.

whatsapp

Se recomienda actualizar la aplicación Whatsapp como medida de seguridad

 

 

Alternativas seguras

Las reciente noticias de Whatsapp revelan una enorme vulnerabilidad de la plataforma, que toma mayor relevancia cuando se piensa en los cientos de gerentes, emprendedores, periodistas, líderes e incluso organizaciones enteras que usan este canal como medio de comunicación para enviar credenciales, información bancaria y otros datos confidenciales.

 

La recomendación de los especialistas es evaluar alternativas que estén pensadas especialmente para ayudar a las empresas a comunicarse de manera segura y fácil.

 

BBM Enterprise, por ejemplo, es una plataforma de mensajería altamente segura que ofrece mensajes seguros de texto, voz, video y chat grupal en cualquier dispositivo, incluidos teléfonos inteligentes y computadoras de escritorio

 

Esta plataforma, bien conocida por aquellos que usaron Blackberry en sus inicios, ahora utiliza un túnel de comunicaciones hacia y desde los NOC’s único en la industria que la convierte en una opción ideal para empresas y profesionales.

 

Entre sus opciones destacadas se cuenta:

 

  • Va más allá de la mensajería básica: permite un aumento de la productividad con funciones completas que incluyen chats 1: 1 y grupales, llamadas de voz y video, intercambio de archivos y datos, uso compartido de ubicación en tiempo real, notas de voz y más.
  • Ofrece mayor control de las comunicaciones: los usuarios pueden editar, eliminar o retractar su propio mensaje, o establecer un tiempo de caducidad en los mensajes e imágenes enviados. También sabrán cuándo se recibe y se lee un mensaje, por lo que nunca se los deja preguntándose.
  • Se integra con múltiples dispositivos: permite que los usuarios se comuniquen y permanezcan conectados, independientemente del dispositivo que tengan a mano, ya sea iOS, Android ™, macOS o Windows®. Los mensajes se sincronizan en todos los dispositivos activos.
  • Promueve la comunicación segura entre organizaciones: Use la búsqueda de contactos entre organizaciones para permitir una comunicación más rápida entre sus usuarios y personas en organizaciones externas en las que confía. A través de esta red de confianza, los usuarios pueden iniciar un chat seguro, una llamada de voz o una videollamada dentro de BBM Enterprise.

 

En Widefense, como socios regionales de Blackberry, estamos certificados para dar rápida respuesta ante incidente de la mano de esta marca.

 

Si quieres conocer más de las soluciones de BBM, o solicitar una asesoría gratuita de un especialista en ciberseguridad, puedes comunicarte con nosotros al (+562) 2816 9000 o escribirnos aquí.

 

También puedes leer más sobre la contundente llegada de Blackberry al mundo de la ciberseguridad en este artículo.