Una acción tan normal y frecuente como realizar una llamada a través de WhatsApp es lo que ha servido a los hackers para robar datos personales de millones de móviles en todo el mundo.

WhatsApp siempre ha presumido de garantizar la máxima seguridad a sus usuarios. Pero con este ataque se pone de manifiesto la vulnerabilidad existente en cualquier sistema o aplicación informática.

Este sistema de mensajería instantánea tiene casi 1.600 millones de usuarios y es propiedad de Facebook. La propia red social ha sido quien ha reconocido ese incidente.

Los atacantes instalaron el software espía en los móviles a través de una llamada de WahtsApp, sin necesidad de que los afectados respondieran a esa llamada. Los hackers borraban automáticamente el número que realizaba la llamada, de forma que no quedaba ningún rastro de ella. Por eso, muchas de las víctimas ni siquiera notaron algo extraño en sus móviles.

Ataque a la seguridad de WhatsApp

Este ataque ha sido un duro golpe a la seguridad de la aplicación de mensajería que se jacta de ser la más segura. La entidad indica que dispone de fuertes medidas de seguridad para proteger los datos de sus usuarios, como el cifrado de extremo a extremo.

Con este malware introducido en los teléfonos móviles, además de leer los mensajes, se permitía acceder a datos personales de los usuarios guardados en los dispositivos.

La aplicación reconoce que aún no está claro el alcance que ha tenido este ataque pero consideran que estaba dirigido a un grupo concreto de usuarios. Se cree que las víctimas han sido sobre todo abogados, periodistas y defensores de los derechos humanos.

Por otro lado, los expertos consideran que detrás de este ataque están personas muy poderosas ya que los software espías sofisticados que pueden acceder por un pequeño agujero de un sistema de seguridad tienen un alto coste. Y el pago de esas cantidades solo estaría al alcance de grandes organizaciones o gobiernos.

Objetivos del ataque

Al dirigirse contra personas concretas, debemos preguntarnos cuáles son los objetivos que pretende ese ciberataque.

Una de las víctimas del ciberataque ha sido Amnistía Internacional, que ya ha sido objeto antes de otros ataques similares realizados por una empresa israelí experta en seguridad informática que lucha contra el terrorismo o el crimen con la autorización del Gobierno.

Esa empresa se llama NSOW y crean programas que dicen usar para garantizar la seguridad en todo el mundo, y en los que invierten millones de euros. Y es inevitable que alguien con la suficiente capacidad económica pueda adquirir esos programas para utilizarlos en su propio beneficio.

El principal objetivo de estos ciberataques contra grupos concretos es mantener vigilados a periodistas o activistas destacados. Y chantajearles de alguna forma.

Actualmente cualquiera puede ser expiado, por eso las personalidades más importantes del mundo están siempre preocupados por que les roben información personal almacenada en sus dispositivos. Por muchas medidas de seguridad que se apliquen, es imposible garantizar una protección al 100%.

Los personajes poderosos tienen más posibilidades de ser espiados que un usuario anónimo, por muchas medidas de seguridad que tengan.

Sin embargo, todos los que usamos dispositivos tecnológicos estamos expuestos a ser víctimas de robos de información privada. Y lo único que puede tranquilizarnos es que cada día se crean nuevos programas que dificultan ese espionaje.

En este último ataque a WhatsApp se usaron varias vulnerabilidades y se realizó en distintas fases que posibilitaron el acceso por el ciberatacante a esos móviles mediante la instalación de un programa espía.

La recomendación a todos los usuarios es que instalen las actualizaciones de software que bloqueen esas vulnerabilidades explotadas por el malware.

Incidente de seguridad en WhatsApp
4.4 (88.57%) 7 voto[s]

Escribe aquí tu comentario

Deja un comentario

Las siguientes reglas del RGPD deben leerse y aceptarse:
Este formulario recopila tu nombre, correo electrónico y contenido para que podamos realizar un seguimiento de los comentarios dejados en la web. Para más información revisa nuestra política de privacidad, donde encontrarás más información sobre dónde, cómo y por qué almacenamos tus datos.