Recientemente fue descubierta una vulnerabilidad en WhatsApp, se trata de un virus que permite extraer datos como registro de llamadas, historial de navegación, mensajes recibidos, mensajes de correo electrónico, contactos, entre otros.
El virus espía (spyware) explota una brecha de seguridad en las llamadas, donde no es necesario que el usuario conteste o haga clic, el atacante solo debe conocer el número de la víctima, lo cual hace de este software una herramienta poderosa para aquellos que intentan robar información.
¿Cómo funciona este spyware para Whatsapp?
Las llamadas de Whatsapp se manejan en un sistema VoIP (voz sobre IP), que maneja nuestras comunicaciones a través de paquetes, es decir, si decimos “hola”, eso se divide en pequeños paquetes de datos que navegan en la red y llegan a su destino a través de protocolos de transporte.
Este sistema necesita almacenar en una pila los paquetes que vienen llegando y descartar aquellos que llegan demasiado tarde, de forma tal en que se pueda reducir las variaciones de tiempo entre la llegada de paquetes.
El spyware explota una vulnerabilidad en esta pila, generando un desbordamiento en ella, permitiendo ejecutar de forma remota una serie de códigos especializados y dirigiéndolos al número de la víctima.
¿Cuáles versiones de Whatsapp están afectadas?
- Whatsapp para Android anterior a v2.19.134
- Whatsapp Business para Android anterior a v2.19.44
- Whatsapp para iOS anterior a v2.19.51
- Whatsapp Business para iOS anterior a v2.19.51
- Whatsapp para Windows Phone anterior a v2.18.348
- Whatsapp para Tizen anterior a v2.18.15
Vale resaltar que este virus no rompe el cifrado punto a punto de Whatsapp, aunque explota una vulnerabilidad en la aplicación, afecta es al dispositivo que aloja la cuenta de la víctima, es decir, el punto de llegada, pero el cifrado se mantiene.
Whatsapp es usado por 1,5 billones de personas en el mundo, que confían en sus opciones de seguridad para mantener la privacidad de las comunicaciones. Afortunadamente basta con actualizar la aplicación para evitar ser víctima de este spyware, sin embargo, el equipo de desarrolladores sigue en la búsqueda de otras brechas de seguridad para proteger a sus usuarios.