Hackers podrían ingresar a tu cuenta de WhatsApp con una llamada
La víctima ni siquiera necesita atender la llamada, de acuerdo con el portal Wired. Los hackers violarían la privacidad de la cuenta WhatsApp solo con la llamada telefónica.
Recientemente se conoció que los hackers pueden acceder a tu cuenta en WhatsApp con solo una llamada. Y es que existen altas probabilidades de que recibas un virus o seas víctima de una estafa. Esto, por supuesto, si no eres precavido con tu seguridad.
Vea también Caracas cumple 453 años en cuarentena y colmada de casos por Covid-19
Siempre han existido una enorme cantidad de usuarios que abren documentos o hacen click e ingresan en links totalmente desconocidos, siendo así eternas víctimas de estos hackeos. Pero ahora, una compañía israelí ha descubierto una nueva manera de hackear información en WhatsApp sin hacer una llamada o entrar en un documento.
De acuerdo al portal Financial Times, la firma de espionaje israelí NSO Group desarrolló un modo de inyectar malware en teléfonos determinados, solamente llamando. Eso sí, para ello no es necesario atender la llamada; y por si fuera poco, muchas veces ninguno deja rastros en los registros de los teléfonos.
Esta vulnerabilidad fue descubierta por la red de mensajería el pasado mes de mayo, para la cual han lanzado esta semana un parche protector. Tras varias conversaciones con diversos grupos de Derechos Humanos, apuntó a “una empresa privada conocida por trabajar con los gobiernos para entregar virus espías”, a lo que NSO salió a negar estas acusaciones.
¿Cómo ocurrió el fallo de seguridad de WhatsApp?
WhatsApp no ofreció una explicación acerca de cómo descubrió este fallo, pero la compañía propiedad de Facebook asegura que sigue tomando precauciones al respecto. Se espera que con las actualizaciones de esta semana, sus clientes no puedan caer en las redes de los virus espías.
Según Karsten Nohl, científico jefe de la empresa alemana Security Research Labs, “pueden existir errores explotables a distancia”. El portal Wired conversó con Nohl, quien explicó que el origen de estos hackeos podría estar en el uso de protocolo de voz sobre Internet que sirve para conectar a los usuarios.
«Las aplicaciones VoIP deben reconocer las llamadas entrantes y notificar sobre ellas, incluso si el usuario no contesta», afirma Nohl. “En el caso de WhatsApp, el protocolo para establecer una conexión es bastante complejo. Por ello, definitivamente hay espacio para errores explotables que se pueden activar sin necesidad de respuesta del usuario”.
En Facebook consideran que la vulnerabilidad de WhatsApp fue derivada de un tipo común de error conocido como desbordamiento de búfer. Esto consiste en que una serie de ataques provoca que se sobrecargue estratégicamente el búfer, haciendo que los datos se desborden por otras partes de la memoria.
“Es un incidente extraño, pero no es demasiado raro en estos días”, explica a Wired Bjoern Rupp, de CryptoPhone. “La seguridad nunca fue el objetivo inicial de WhatsApp, por lo que cuenta con varias vulnerabilidades”.
Con información de Tecnovery
