Detectado un grave agujero de seguridad en WhatsApp: actualiza la app “lo antes posible”
Facebook, la empresa propietaria de WhatsApp, ha notificado que ha cerrado un agujero de seguridad que afectaba a todas las versiones de la popular aplicación de mensajería instantánea, ya esté instalada en teléfonos Android, iPhone o Microsoft. La compañía ha lanzado una nueva versión de la app con el agujero ya cerrado, por lo que llama a actualizarla de inmediato. El fallo también afectaba a las versiones para empresa “WhatsApp Business” y “Enterprise Client”.
En teléfonos Android se puede descargar la versión segura de la app accediendo a la Play Store; en dispositivos iPhone, desde la App Store y en terminales Microsoft, desde Microsoft Store.
El agujero de seguridad podía explotarse enviando un vídeo en formato MP4, manipulado para convertirse en una puerta al dispositivo de la víctima. “Después de enviar dicho vídeo a la víctima en cuestión, el ciberdelincuente podría ejecutar código malicioso en el dispositivo de manera remota”, ha explicado este lunes la Oficina de Seguridad del Internauta, dependiente del Instituto Nacional de Ciberseguridad (Incibe), que también llama a “actualizar la aplicación lo antes posible”.
Una vez tomado el control del teléfono de la víctima, el ciberatacante podría recopilar su información personal (como datos de pago, por ejemplo) o convertir el dispositivo en un robot a sus órdenes (entrar en determinadas páginas web para aumentar su audiencia de forma fraudulenta o participar en ataques que tengan como objetivo colapsar un servicio).
Un método efectivo para disminuir el riesgo de sufrir este tipo de amenazas, recuerda el Incibe, es mantener tanto el sistema operativo del dispositivo móvil como todas sus aplicaciones actualizadas a su última versión. “Si la configuración lo permite, activar la opción de actualización automática para que siempre que se publique una actualización que corrija fallos de seguridad, se instale lo antes posible”, recomiendan.