La aplicación de mensajería instantánea WhatsApp admitió que una vulnerabilidad en su sistema permitió la instalación de un «software espía» en algunos dispositivos móviles.

Por: Alberto Buendía

La compañía ha pedido a sus más de 1,500 millones de usuarios actualizar la aplicación a su última versión, esto con el objetivo de prevenir un posible ataque por parte de un software de vigilancia (“spyware”) que pudo haberse instalado en los celulares de algunos usuarios mediante una simple videollamada.

«Ya sea en Android o iOS, los usuarios tienen que entrar en las tiendas oficiales de dichos sistema operativos (Google Play y App Store) para instalar la última versión. Lo que tienen que hacer es actualizar todas las aplicaciones que tengan pendientes», explica Andrés Núñez, de la firma de seguridad S2 Grupo.

Ante esta situación, la popular aplicación, que pertenece a Facebook, recomiendan actualizar las versiones anteriores a:

– Android: v2.19.134,

– WhatsApp Business para Android: v2.19.44

– iOS: v2.19.51,

– WhatsApp Business para iOS: v2.19.51

– Windows Phone: v2.18.348

– Tizen: v2.18.15

A este tipo de error de seguridad se les conoce como vulnerabilidad de día cero ya que hasta ayer era desconocido, explicó Andrés Núñez. «Nadie hasta ahora conocía que a través de una videollamada de WhatsApp se podía inyectar un código en la ‘app’. Solo el grupo que lo ha desvelado es el que lo conocía».

«Creemos que un actor cibernético avanzado atacó a un número determinado de usuarios a través de esta vulnerabilidad. El ataque tiene todas las características de una empresa privada que, según se informa, trabaja con los gobiernos para ofrecer software espía que asume las funciones de los sistemas operativos de teléfonos móviles», indicó WhatsApp.

Dejar respuesta

Please enter your comment!
Please enter your name here