WhatsApp sugiere actualizar la app tras descubrimiento de una gran vulnerabilidad

0

WhatsApp exhorta a los usuarios de todo el mundo a que actualicen sus aplicaciones después de descubrir una vulnerabilidad importante que permite a los atacantes leer mensajes en dispositivos específicos. Una solución fue lanzada el viernes.

El ataque se ha vinculado al grupo NSO, según los informes de The Financial Times. NSO Group es una empresa de tecnología y seguridad con sede en Herzliya, Israel. No se sabe qué usuarios se han visto afectados, ni cuántos, aunque WhatsApp ha indicado que estaban dirigidos a objetivos específicos.

El ataque depende de la función de llamada de voz de WhatsApp. Al llamar a un dispositivo, el software de vigilancia podría instalarse remotamente. El ataque ni siquiera necesitó la llamada para ser atendida porque la falla estaba en el código que estableció la llamada. La llamada también desaparecería del registro de llamadas de la aplicación.

whatsapp

Aunque WhatsApp utiliza cifrado de extremo a extremo, el ataque omite esta protección al leer los mensajes del dispositivo del destinatario. WhatsApp es propiedad del gigante de los medios sociales Facebook. «Una vulnerabilidad de desbordamiento de búfer en la pila de VOIP de WhatsApp permitió la ejecución remota de código a través de una serie de paquetes SRTCP especialmente diseñados que se envían a un número de teléfono de destino», declaró la firma en un aviso publicado después de que los ataques salieron a la luz.

Un desbordamiento de búfer ocurre cuando un búfer de memoria está saturado de datos, lo que hace que los datos se extiendan a otros espacios de memoria. Esto puede crear realmente espacio en esos otros espacios de memoria donde se puede ejecutar código malicioso. Deliberadamente causar desbordamientos de búfer es un enfoque común adoptado en las vulnerabilidades de seguridad.

¿Qué es el Grupo NSO?

En su sitio web, NSO Group se describe a sí mismo como «[creando] tecnología que ayuda a las agencias gubernamentales a prevenir e investigar el terrorismo y la delincuencia para salvar miles de vidas en todo el mundo».

Grupo NSO

En una declaración después de los ataques, la compañía negó su participación directa en los ataques, pero no llegó a disociar su tecnología de manera directa: «La tecnología de NSO está autorizada a agencias gubernamentales autorizadas con el único propósito de combatir el crimen y el terror. La compañía no opera el sistema, y ​​luego de un riguroso proceso de obtención de licencias y de investigación, la inteligencia y la policía determinan cómo usar la tecnología para respaldar sus misiones de seguridad pública. Investigamos cualquier denuncia creíble de uso indebido y, si es necesario, tomamos medidas».

Incluyendo apagar el sistema. «Bajo ninguna circunstancia NSO estará involucrado en la operación o identificación de los objetivos de su tecnología, que solo es operada por agencias de inteligencia y de aplicación de la ley. La NSO no usará o no podrá usar su tecnología por derecho propio para dirigirse a cualquier persona u organización».

Amnistía Internacional está tomando medidas legales para tratar de evitar el uso de la tecnología del Grupo NSO. Pegasus, su software insignia, ha sido vinculado a ataques de seguridad a periodistas y activistas, incluido un empleado de Amnistía Internacional.

Cómo actualizar WhatsApp

iOS (última versión: 2.19.51)

  1. Abre la App Store
  2. Pulse Actualizaciones en la parte inferior de la pantalla.
  3. Toca Actualizar junto a WhatsApp para actualizar la aplicación

Nota: Si ve un botón Abrir junto a WhatsApp, ya está actualizado.

Android (última versión: 2.19.134)

  1. Abre la tienda de Google Play
  2. Toque en el menú de la hamburguesa superior izquierda
  3. Toque Mis aplicaciones y juegos
  4. Toca Actualizar junto a WhatsApp para actualizar la aplicación

Leave A Reply

Your email address will not be published.