*CIENCIA Y TECNOLOGÍA

El sticker de WhatsApp que puede hackear tu teléfono

por El Nacional El Nacional

WhatsApp es la app de mensajería más utilizada en todo el mundo. Millones de personas la usan a diario para comunicarse con su familia y amigos, así como para asuntos profesionales o ponerse en contacto con empresas. Valiéndose de esas circuntancias, según detectaron especialistas de ciberseguridad en la India, los ciberdelincuentes están aprovechando un scticker para infectar con malware los dispositivos de sus víctimas.

Seguramente alguna vez te ha llegado un mensaje diciendo que no abras un archivo con determinado nombre o que no aceptes una imagen porque en realidad contienen un peligroso virus que se apodera de tu dispositivo sin que puedas hacer nada. La mayoría de esas alertas no tienen fundamento, pero el caso que te vamos a comentar a continuación sí está documentado, por lo que debes tener cuidado.

La agencia de seguridad cibernética de la India, conocida como CERT-In, está advirtiendo a los usuarios de WhatsApp que ha encontrado una serie de vulnerabilidades que pueden afectar de manera importante los dispositivos a partir del uso de la popular aplicación de mensajería propiedad de Facebook.

El organismo emitió un aviso de clasificación de gravedad «alta» y advirtió que la vulnerabilidad ha sido detectada en las versiones tanto para WhatsApp como para WhatsApp Business anteriores a v2.21.4.18 en el caso de Android y anteriores a v2.21.32 para los dispositivos con sistema iOS.

Según los investigadores, todos los usuarios que no tengan actualizada su app son susceptibles de ser víctimas de esta amenaza que tiene como fin tomar el control de los equipos y robar la información personal de los usuarios.

«Se han reportado múltiples vulnerabilidades en las aplicaciones de WhatsApp que podrían permitir que un atacante remoto ejecute código arbitrario o acceda a información confidencial en un sistema objetivo», dijo el aviso emitido por  CERT-In.

¿Cómo se distribuye la amenaza en WhatsApp?

De acuerdo con el informe dado a conocer por la agencia de la India, la vulnerabilidad se puede distribuir a través de la aplicación de WhatsApp debido a un problema de configuración de la caché y a la falta de verificación de límites dentro del sistema de decodificación de audio.

Debido a la naturaleza de la vulnerabilidad los delincuentes informáticos pueden aprovechar diversas técnicas para engañar a sus víctimas. Sin embargo, de acuerdo con la agencia de la India, una de las manera que están aprovechando es el envío de un sticker animado durante una videollamada que, al ser recibido disemina malware que tiene como objetivo obtener el control del dispositivo. Este modelo de enviar un virus disfrazado no es nuevo. En 2019 el CERT-In también alertó de un caso en que los atacantes robaban la información de los usuarios mediante una amenaza que se escondía detrás de un archivo MP4 que llegaba por WhatsApp.

¿Cómo protegerse?

Afortunadamente WhatsApp ha informado que ya ha solucionado los errores que existían en su software y también aseguró que no tienen confirmación de algún caso en que las vulnerabilidades hayan sido explotadas.

A partir del informe de CERT-In, Facebook aseguró: «Trabajamos regularmente con investigadores de seguridad para mejorar las numerosas formas en que WhatsApp protege los mensajes de las personas. Como es típico de los productos de software, hemos solucionado dos errores que existían en el software obsoleto, y no tenemos ninguna razón para creer que alguna vez se abusó de ellos».

El portavoz agregó que WhatsApp «permanece seguro y protegido, y el cifrado de extremo a extremo sigue funcionando».

Es así que, si quieres estar seguro debes contar con la última versión de WhatsApp, que puedes obtener desde la Google Play Store para Android y para iOS en la App Store.