Un software espia se disfraza de llamada perdida
Un grupo de hackers ingresó a los teléfonos con Whatsapp para obtener datos personales.
Una llamada perdida desde Whatsapp puede considerarse un error; un descuido o un “metí mal el dedo”, un nuevo contacto intentando llamar la atención, alguien que se quedó sin saldo y luego sin megas... Pero ¿un hacker tratando de instalar un software espía?
Y no es broma, tampoco un capítulo de Black Mirror. La plataforma de mensajería de Facebook, con 1.500 millones alrededor del mundo, ha vuelto a poner en evidencia que todas las aplicaciones (apps) son vulnerables y que a veces los ataques llegan de la forma en la que menos las esperamos.
Un especialista cibernético avanzado infectó los teléfonos que tenían Whatsapp con un ‘spyware’ (programa informático espía) a través de llamadas de la aplicación. Con este malware, los delincuentes han tenido acceso a toda la información y funciones del dispositivo, incluida la localización del usuario o la activación de cámaras y micrófonos.
La llamada que inició el ataque no necesitó ser atendida y ni siquiera quedó registrada en los teléfonos, pero ha logrado tomar el control de un número de móviles que la compañía norteamericana no ha podido precisar aún. Entre los blancos se encuentran abogados, activistas de derechos humanos y periodistas.
Whatsapp tiene entre sus mantras a la seguridad porque ofrece conversaciones cifradas de extremo a extremo. No obstante, el gran problema para la app y que además podría considerarse como “publicidad engañosa” es que el software de vigilancia habría permitido al atacante leer los mensajes en el dispositivo del objetivo.
Check Point, una de las mayores compañías de seguridad del mundo con sede en Israel, ha aprovechado el momento para alertar sobre la sexta generación de hackeos. “Serán más fuertes, más rápidos, más sofisticados. Aprovecharán todo lo conectado, desde las nubes, los autos o las redes sociales hasta el acceso a subtítulos, juegos, drones y las aspiradoras robotizadas”.
Facebook señala a la empresa israelí NSO Group como culpable, pero esta niega su implicación. Su pasado está ligado al tráfico de armas cibernéticas. Para entenderlo mejor: mientras que algunas compañías de seguridad informan sobre las fallas que encuentran para que puedan solucionarse, otras se guardan los problemas para que puedan ser explotados o vendidos a las agencias de seguridad.
Según Alicia Chacón, guayaquileña, consultora de Tecnología y Ciberseguridad en HumanizaTech, la vulnerabilidad descubierta es denominada como “de día cero”, es decir, que ni los mismos fabricantes sabían de su existencia. Por lo que sugiere estar atentos a las actualizaciones. Whatsapp ya ha lanzado una: 2.19.51 (iOS) y 2.19.139 (Android).
Actualice la aplicación
Las actualizaciones incluyen -regularmente- mejoras de seguridad. Y no se trata solo de apagar y encender el teléfono. Whatsapp sugirió a sus clientes que actualicen la aplicación después de implementar una solución para ayudar a proteger los dispositivos de los ataques cibernéticos. A pesar de que los mensajes que circulan en la app están cifrados de extremo a extremo (solo deben aparecer en el dispositivo del remitente o del destinatario), el software espía utilizado en este último ataque habría permitido a los piratas informáticos leer los mensajes del objetivo.
Agregue más capas
Hay muchas opciones de seguridad que puede elegir dentro de la aplicación. WhatsApp (y otras apps) ofrecen una gama de opciones de control de seguridad y privacidad. Debe entrar a la app e ir a Configuración> Cuenta> Privacidad, para ver todos los servicios a su disposición. Desde allí puede controlar quién ve el horario de su “última vista”, su foto de perfil o su ubicación en tiempo real, por ejemplo. También puede desactivar las marcas que informan que sus mensajes han sido leídos, por lo que se desactivarán los ‘vistos’ azules de verificación. Puede elegir todas o ninguna.
Abandone la nube
El cifrado de extremo a extremo de sus mensajes en WhatsApp es uno de los mayores atractivos de este servicio de mensajería, pero si usted o sus amigos hacen una copia de seguridad de sus chats en un servicio como Google Drive o iCloud, se crea una vulnerabilidad. Esa copia no está protegida por el cifrado de extremo a extremo, por lo que cualquier persona que tenga acceso a su nube podría obtener su historial de conversaciones.
Añada un paso extra
La verificación de dos pasos es una buena manera de mantener sus datos seguros. Se trata de una capa adicional de seguridad para garantizar que las personas que intentan obtener acceso son quienes dicen ser. Se empieza con el acceso normal: nombre de usuario y contraseña. Pero, enseguida se pide una segunda verificación (una huella digital, un comando de voz o un código que es enviado por texto). Puede agregarlo desde la app: Configuración> Cuenta> Verificación de dos pasos.