Un fallo de seguridad en las llamadas de WhatsApp permitía instalar spyware en smartphones iOS y Android

Un fallo de seguridad en las llamadas de WhatsApp permitía instalar spyware en smartphones iOS y Android

La empresa de seguridad israelí NSO Group (conocida por haber logrado más ataques de espionaje móvil) ha logrado realizar un ataque con éxito a WhatsApp, según cuenta Financial Times. Valiéndose de una vulnerabilidad de la aplicación, lograron crear spyware ejecutable en iOS y en Android mediante llamadas de voz a través de la app.

Este software era capaz de ejecutarse sin que el usuario pudiese hacer nada por evitarlo, y de forma completamente remota. El fallo fue descubierto a principios por el equipo de seguridad de WhatsApp a principios del mes de mayo, y empezó a arreglarse a partir del pasado viernes.

Una vulnerabilidad en VoIP fue el culpable del problema

WhatsApp discovered in early May that attackers were using zero day exploit developed by NSO Group that installed malware on a user's iPhone or Android phone simply by calling them. Target did not have to answer phone to be infected, and calls often disappeared from call logs https://t.co/rp6NHHWtiD

— Kim Zetter (@KimZetter) 13 de mayo de 2019

El grupo israelí logró introducir spyware a través a de una vulnerabilidad que encontró en las llamadas VoIP. En concreto, un desbordamiento del búffer en el código de dichas llamadas permitió, según BBC, ejecutar código de forma remota a una serie de teléfonos de destino. El ataque, si bien no ha dejado detalles sobre el número de usuarios al que afectó, fue altamente dirigido, y con motivaciones concretas para centrarse en dichos usuarios.

Bastaba con llamar al usuario vía VoIP para infectarlo. No era necesaria respuesta por la otra parte, y la llamada desaparecía del registro de llamadas

Para infectar con spyware a los teléfonos a los que se dirigía el ataque, bastaba con realizar una llamada de WhatsApp, sin necesidad siquiera de que el destinatario descolgase el teléfono. Asimismo, la llamada se borraba del registro de WhatsApp, haciéndose aún más complicado el darse cuenta de que esta hubiese sido realizada.

La vulnerabilidad afectó a todas las versiones de WhatsApp, incluyendo los sistemas operativos Android, iOS, Windows Phone y Tizen. Como leemos en Xataka Móvil, así queda el listado de versiones afectadas.

  • WhatsApp para Android 2.19.134 o anteriores
  • WhatsApp Business para Android 2.19.44 o anteriores
  • WhatsApp para iOS 2.19.51 o anteriores
  • WhatsApp Business para iOS 2.19.51 o anteriores
  • WhatsApp para Windows Phone 2.18.348 o anteriores
  • WhatsApp para Tizen 2.18.15 o anteriores

Como apuntábamos al inicio del artículo, la vulnerabilidad ya ha sido parcheada. El pasado viernes el equipo de seguridad de WhatsApp empezó a liberar un fix para sus servidores, y completaron el proceso el domingo.
La actualización en la propia aplicación llegó ayer mismo, por lo que es necesario actualizar a la última versión de WhatsApp para evitar que esta vulnerabilidad nos afecte.

Vía | BBC

También te recomendamos


Un fallo en software para auriculares Sennheiser expone a usuarios de Windows y macOS incluso después de desinstalarlo


Fallos de seguridad de 'Fortnite' expusieron datos de jugadores, tarjetas bancarias y conversaciones privadas


WinRar llevaba 15 años con un grave agujero de seguridad, quizás es momento de que consideres esta alternativa


La noticia

Un fallo de seguridad en las llamadas de WhatsApp permitía instalar spyware en smartphones iOS y Android

fue publicada originalmente en

Genbeta

por
Ricardo Aguilar

.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *