Whatsapp pone nuevamente a Facebook en el ojo de la tormenta

Luis V. Sintes Martinez Analista de Seguridad - Vintegris

Luis V. Sintes Martinez Analista de Seguridad – Vintegris

Whatsapp ha solucionado una grave vulnerabilidad que estaba siendo explotada por los atacantes para instalar remotamente malware en algunos teléfonos inteligentes «seleccionados» simplemente llamando a los números de teléfono seleccionados a través de la llamada de audio de Whatsapp.

Desenmascarado, armado y luego vendido por la compañía israelí NSO Group que produce el software espía móvil más avanzado del planeta, el exploit de WhatsApp instala el software espía Pegasus en dispositivos Android e iOS.

Según un comunicado difundido por Facebook, una vulnerabilidad de desbordamiento de búfer en la pila VOIP de WhatsApp permite a los atacantes remotos ejecutar código arbitrario en los teléfonos de destino mediante el envío de una serie de paquetes SRTCP especialmente diseñados. Al parecer, la vulnerabilidad, identificada como

CVE-2019-3568, puede ser explotado con éxito para instalar el software espía y robar datos de un teléfono o iPhone Android específico simplemente realizando una llamada a WhatsApp, incluso cuando no se responde a la llamada.

Además, la víctima no puede descubrir la intrusión después, ya que el software espía borra la información de las llamadas entrantes de los registros para operar de forma sigilosa.

Aunque todavía no se conoce el número exacto de usuarios de WhatsApp afectados, los ingenieros de WhatsApp confirmaron que solo el » spyware» del Grupo NSO seleccionó como objetivo a un «número selecto de usuarios» que utilizan esta vulnerabilidad.

El spyware Pegasus de NSO Group permite a los atacantes acceder a una cantidad increíble de datos desde los teléfonos inteligentes de las víctimas de forma remota, incluidos sus mensajes de texto, correos electrónicos, mensajes de WhatsApp, detalles de contacto, registro de llamadas, ubicación, micrófono y cámara, todo sin el conocimiento de las víctimas.

El desagradable software espía se ha utilizado anteriormente contra activistas de derechos humanos y periodistas, desde México hasta los Emiratos Árabes Unidos , y el personal de Amnistía Internacional en Arabia Saudita y otro defensor de los derechos humanos de Arabia Saudita en el extranjero a principios del año pasado.

La vulnerabilidad afecta a todos, excepto a la última versión de WhatsApp en iOS y Android, lo que significa que la falla afectó a los 1.500 millones de personas que utilizaron WhatsApp hasta ayer, cuando Facebook finalmente solucionó el problema.

«El problema afecta a WhatsApp para Android anterior a v2.19.134, WhatsApp Business para Android anterior a v2.19.44, WhatsApp para iOS anterior a v2.19.51, WhatsApp Business para iOS anterior a v2.19.51, WhatsApp para Windows Phone anterior a v2. 18.348, y WhatsApp para Tizen antes de v2.18.15 «, dice Facebook.

Los usuarios tanto en iOS como en Android deben actualizar sus aplicaciones a la última versión de la popular aplicación de mensajería tan pronto como sea posible.

 

 

Por Luis V. Sintes Martinez Analista de Seguridad – Vintegris