WhatsApp: Hackers pueden ingresar a tu cuenta con solo una llamada telefónica, así lo logran – Fayerwayer

0 Shares
0
0
0

La víctima ni siquiera necesita atender la llamada, de acuerdo con el portal Wired. Basta solo la llamada telefónica para romper la seguridad de WhatsApp.

Las posibilidades de recibir un virus o ser hackeado en WhatsApp siempre han sido altas, sobre todo si el usuario es poco precavido.

Siempre existen -y son muchos- los que abren documentos o ingresan en links desconocidos. Son las eternas víctimas.

Pero una compañía israelí descubrió una nueva forma de hackear información de WhatsApp sin la necesidad de atender una llamada telefónica. Mucho menos de hacer click en algún documento.

 

WhatsApp trucos

 

El Financial Times apunta que la firma de espionaje israelí NSO Group desarrolló una forma de inyectar malware en determinados teléfonos… simplemente llamando.

No es necesario atender la llamada, y muchas veces tampoco dejan rastros en los registros telefónicos.

La vulnerabilidad fue descubierta por la red de mensajería en mayo, lanzando un parche protector esta semana. Luego de conversar con una serie de grupos de Derechos Humanos, apuntó a “una empresa privada conocida por trabajar con los gobiernos para entregar virus espías”.

NSO negó toda acusación.

 

¿Cómo ocurrió el fallo de seguridad de WhatsApp?

WhatsApp no explicó cómo descubrió el fallo, pero la compañía propiedad de Facebook indica que sigue tomando precauciones. Se espera que con las actualizaciones realizadas esta semana sus clientes no puedan ser objeto de los virus espías.

De acuerdo con Karsten Nohl, científico jefe de la empresa alemana Security Research Labs, “pueden existir errores explotables a distancia”.

Wired conversó con Nohl, que explicó que el origen puede estar en el uso de protocolo de voz sobre Internet para conectar a los usuarios.

 

WhatsApp

 

Las aplicaciones VoIP deben reconocer las llamadas entrantes y notificar sobre ellas, incluso si el usuario no contesta, apunta Nohl. “En el caso de WhatsApp, el protocolo para establecer una conexión es bastante complejo. Por ello, definitivamente hay espacio para errores explotables que se pueden activar sin necesidad de respuesta del usuario”.

Facebook considera que la vulnerabilidad de WhatsApp se derivó de un tipo común de error conocido como desbordamiento de búfer. Una clase de ataques sobrecarga estratégicamente al búfer, desbordándose los datos en otras partes de la memoria.

“Es un incidente extraño, pero no es demasiado raro en estos días”, explica a Wired Bjoern Rupp, de CryptoPhone. “La seguridad nunca fue el objetivo inicial de WhatsApp, por lo que cuenta con varias vulnerabilidades”.

También te pueden interesar

Ventas digitales en julio de 2020: Paper Mario se cuela en el top 10 de títulos para consolas y Pokémon GO vive su mejor mes desde agosto de 2016 – Nintenderos.com

Gracias a SuperData hemos podido conocer los juegos que más ventas digitales han producido tanto para consolas como en el mercado móvil y PC. Dentro del mercado de consolas, Paper Mario: The Origami King se cuela en su primer mes en el puesto número 8 con la cifra nada despreciable de 555.000 copias. En dicho listado […]