Hackers pueden ingresar a tu cuenta de WhatsApp con solo una llamada

La víctima ni siquiera necesita atender la llamada, de acuerdo con el portal Wired. Basta solo la llamada telefónica para romper la seguridad de WhatsApp.

En WhatsApp existen altas probabilidades de que recibas un virus o seas víctima de una estafa, sobre todo si no eres precavido con tu seguridad.

Siempre han existido una enorme cantidad de usuarios que abren documentos o hacen click e ingresan en links totalmente desconocidos, siendo así eternas víctimas de estos hackeos. Pero ahora, una compañía israelí ha descubierto una nueva manera de hackear información en WhatsApp sin hacer una llamada o entrar en un documento.

De acuerdo al portal Financial Times, la firma de espionaje israelí NSO Group desarrolló un modo de inyectar malware en teléfonos determinados, solamente llamando. Eso sí, para ello no es necesario atender la llamada; y por si fuera poco, muchas veces ninguno deja rastros en los registros de los teléfonos.

Esta vulnerabilidad fue descubierta por la red de mensajería el pasado mes de mayo, para la cual han lanzado esta semana un parche protector. Tras varias conversaciones con diversos grupos de Derechos Humanos, apuntó a “una empresa privada conocida por trabajar con los gobiernos para entregar virus espías”, a lo que NSO salió a negar estas acusaciones.

¿Cómo ocurrió el fallo de seguridad de WhatsApp?

WhatsApp no ofreció una explicación acerca de cómo descubrió este fallo, pero la compañía propiedad de Facebook asegura que sigue tomando precauciones al respecto. Se espera que con las actualizaciones de esta semana, sus clientes no puedan caer en las redes de los virus espías.

Según Karsten Nohl, científico jefe de la empresa alemana Security Research Labs, “pueden existir errores explotables a distancia”. El portal Wired conversó con Nohl, quien explicó que el origen de estos hackeos podría estar en el uso de protocolo de voz sobre Internet que sirve para conectar a los usuarios.

«Las aplicaciones VoIP deben reconocer las llamadas entrantes y notificar sobre ellas, incluso si el usuario no contesta», afirma Nohl. “En el caso de WhatsApp, el protocolo para establecer una conexión es bastante complejo. Por ello, definitivamente hay espacio para errores explotables que se pueden activar sin necesidad de respuesta del usuario”.

En Facebook consideran que la vulnerabilidad de WhatsApp fue derivada de un tipo común de error conocido como desbordamiento de búfer. Esto consiste en que una serie de ataques provoca que se sobrecargue estratégicamente el búfer, haciendo que los datos se desborden por otras partes de la memoria.

“Es un incidente extraño, pero no es demasiado raro en estos días”, explica a Wired Bjoern Rupp, de CryptoPhone. “La seguridad nunca fue el objetivo inicial de WhatsApp, por lo que cuenta con varias vulnerabilidades”.

 

Con información de FayerWayer.

 

Suscribete
Notificar
guest
0 Comments
Inline Feedbacks
View all comments

TAMBIÉN TE PUEDE GUSTAR