WhatsApp, la aplicación más descargada en España, ha reconocido una brecha de seguridad. Lo ha confirmado Facebook, propietaria de la app. Esta vulnerabilidad -que utiliza las llamadas para inyectar código malicioso- permite a los atacantes -hackers israelíes- acceder a las conversaciones telefónicas de algunas personas y a los datos del dispositivo infectado. Este fallo ha afectado tanto a móviles con sistema operativo Android como iOS.
En el comunicado remitido por la red social se ha aconsejado a todos los usuarios que actualicen la aplicación a la última versión para evitar cualquier riesgo. Admiten, asimismo, que el agujero ha sido resuelto y que la actualización garantiza la seguridad de la app de mensajería.
Respecto a este incidente, Kaspersky Lab ha indicado: “La información disponible públicamente indica que un atacante podría ejecutar código de forma arbitraria dentro de la aplicación WhatsApp, obteniendo así acceso a una gran cantidad de datos almacenados en la memoria del dispositivo, como el archivo de correspondencia, la cámara o el micrófono.
“La información más reciente sugiere que los atacantes utilizaron varias vulnerabilidades, incluyendo vulnerabilidades de día cero para iOS, y que se trató de un ataque en varias fases, lo que permitió que el atacante accediera al dispositivo mediante la instalación de una aplicación de spyware. Dado que estas vulnerabilidades fueron aparentemente explotadas tanto en dispositivos Android como iOS, son muy peligrosas. Instamos a todos los usuarios a que instalen, sin demora, cualquier nueva actualización de software que bloquee las vulnerabilidades explotadas por el malware”, comenta Victor Chebyshev, experto en anti-malware de Kaspersky Lab.
Pautas a seguir para comprobar si está infectado
En primer lugar, debe comprobar si WhatsApp está actualizado. Las siguientes versiones son vulnerables: https://m.facebook.com/security/advisories/cve-2019-3568
Además, es necesario instalar una solución de seguridad móvil para comprobar si su dispositivo está a salvo. Si hay malware en su dispositivo, la solución antivirus se lo notificará.
En algunos casos, es posible que su antivirus no pueda eliminar los archivos maliciosos del dispositivo y, en tales casos, debe restablecer el hardware del dispositivo y restaurarlo a sus valores de fábrica. Inmediatamente después, deberá reinstalar la solución antivirus para comprobar si este procedimiento ha sido capaz de eliminar todos los rastros de malware.
