Arpad Nagy-Bagoly - stock.adobe.

Gestionar Aprenda a aplicar las mejores prácticas y optimizar sus operaciones.

La falla de seguridad de WhatsApp ¿pudo ser peor?

A pesar de que solo se encontraba en sus primeras etapas, este malware sofisticado logró instalarse sin la intervención del usuario final.

WhatsApp, la aplicación de mensajería instantánea de Facebook, recientemente corrigió una falla de seguridad, la cual podría haber permitido a los atacantes espiar a un teléfono inteligente mediante una sencilla llamada, incluso si ésta no se respondió.
Facebook anunció que implementó una actualización de software y que si los consumidores se aseguraban de instalarla, deberían haber estado protegidos. Sin embargo, el malware era tan sofisticado que pudo instalarse sin la intervención del usuario final. Éste era un malware dirigido y se asegura que un estado-nación estaba atacando a un número muy pequeño de activistas políticos. Sin embargo, la mayoría de los usuarios de WhatsApp podrían ser blanco de este ataque en particular.

Ataques como este han tenido enormes implicaciones en la privacidad. Tradicionalmente, el malware que han desarrollado los creadores sofisticados de amenazas se filtra al amplio ecosistema cibercriminal y es modificado para lucrar con él, dirigiéndose al mercado masivo. Este malware particular está en sus primeras etapas, pero es crítico tener un parche y activar las actualizaciones de ser posible, así como a todas las aplicaciones, no sólo esta.

WhatsApp se enteró de esta vulnerabilidad a principios de mayo, y lo notificó a las autoridades correspondientes y a las víctimas. La falla puede ser explotada a partir de un tipo de vulnerabilidad que tiene décadas, un buffer overflow.
El dispositivo de una víctima actuaría muy distinto a uno no infectado, y si bien no se han dado a conocer detalles de las acciones realizadas por este malware, se podría asumir que un atacante puede buscar listas de contactos, información de correos electrónicos, datos de ubicación y demás información personal.

En lugar de utilizar un modelo basado en amenazas (en el que los profesionales de la seguridad bloquean las amenazas individuales, una por una), utilizar un enfoque basado en comportamientos puede pagar dividendos. Al analizar el comportamiento normal de un dispositivo, o en términos empresariales, cualquier entidad en un sistema, los profesionales de la seguridad pueden resolver las anomalías y detener rápidamente los ataques más sofisticados.

Sobre el autor: Carl Leonard es analista principal de Seguridad de Forcepoint.

Profundice más

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close