En las últimas horas se ha sabido que las aplicaciones móviles de WhatsApp han sido victimas de ataques que permitían obtener datos de los usuarios a los que se dirigían los mismos. Esto ha sido posible debido a un fallo en la aplicación que permitía tanto obtener archivos enviados y recibidos por la app como grabar audio y vídeo desde la misma.
Instalando spywares desde una llamada
La forma de ejecución del código que permitía hacerse con los datos de los usuarios se realizaba mediante una llamada a través de la opción de VoIP de esta plataforma. El mayor problema era que el usuario no tenía siquiera que responder para que los atacantes lograran inyectar código malicioso en el móvil, lo que les daría acceso a los archivos enviados y recibidos por su víctima.
Es incluso posible que hayamos sido víctimas de este fallo de WhatsApp sin saberlo dado que los atacantes podían borrar los registros de llamadas de nuestro móvil, eliminando la huella de su ataque.
Usando la cámara y el micrófono del móvil
Además, una vez realizada esa acción, también sería posible activar las cámaras del móvil y realizar grabaciones de vídeo, y hacer lo mismo con el micrófono y las grabaciones de audio.
Se sabe que al menos una organización de seguridad, la israelí NSO Group, ha hecho uso de este fallo de la aplicación.
Este fallo de WhatsApp ya se ha resuelto
WhatsApp, al ser conocedor de este fallo, ha realizado modificaciones en sus servidores para que sea imposible replicarlo. Además, está enviando actualizaciones de sus aplicaciones móviles a los usuarios que la tienen instalada por lo que lo mejor que puedes hacer es ir a la tienda de apps que uses (en nuestro caso lo normal será la Google Play Store) y actualizar WhatsApp.
Y nunca es mal momento para recordar que todas las aplicaciones, y las de mensajeria y correo en particular, es bueno tenerlas siempre actualizadas.