¡Ojo! Lo que debe saber del programa espía que infectó a WhatsApp

¡Ojo! Lo que debe saber del programa espía que infectó a WhatsApp

Una vulnerabilidad permitió que cibercriminales accedieran a mensajes sin que usuarios lo notaran.

WhatsApp

El fallo permitió a los hackers insertar un programa espía en los teléfonos conocido como Pegasus.

Foto:

Yasuyoshi Chiiba/ Afp

Por: Tecnología
15 de mayo 2019 , 08:52 a.m.

El informe del Financial Times que reveló una vulnerabilidad en WhatsApp que permitía que los cibercminales accedieran a los mensajes de los usuarios ha prendido la alarmas sobre hasta qué punto el contenido compartido en el servicio de mensajería más popular del mundo, que cuenta con 1.500 millones de usuarios, está asegurado.

De acuerdo con la investigación, debido a esta vulnerabilidad los atacantes instalaron  un malware en un número aún sin determinar de teléfonos para poder acceder a los datos de los usuarios sin que ellos lo supieran.

Al instalar el programa malicioso, terceros pudieron ver mensajes, fotografías, videos y notas de voz compartidas mediante la aplicación sin que la víctima se diera cuenta.

El programa espía utilizado parece estar vinculado al software Pegasus, una herramienta desarrollada por la empresa israelí NSO Group, que es usada por gobiernos en diferentes partes del mundo para tareas de espionaje.

Joseph Hall, analista del Center for Democracy and Technology, señala que el software ha sido utilizado por gobiernos desde Oriente Medio hasta México, principalmente, para espiar a activistas y periodistas.

WhatsApp, propiedad de Facebook, señaló que ya lanzó un parche para corregir el fallo de seguridad y pidió a sus usuarios actualizar la aplicación de mensajería lo más pronto posible. 

Esto es lo se conoce hasta ahora del ataque a la aplicación de mensajería y lo que debe saber del malware Pegasus:


¿Qué es Pegasus?

Es un malware creado por la empresa israelí NSO Group, que ha sido vendido a gobiernos para hacer espionaje. Una vez se instala es capaz de leer mensajes de texto, rastrear llamadas y recopilar información de las aplicaciones. 

Según David Pereira, experto en ciberseguridad y CEO de Secpro, normalmente el precio de este programa oscila entre los 70 y 80 mil dólares por cada dispositivo comprometido.

Durante años, la comunidad de seguridad cibernética ha sabido sobre su presencia y los activistas han criticado su uso contra disidentes y periodistas en docenas de países. Sin embargo, NSO dice que no vende Pegasus a regímenes indeseables y que la aplicación esta deshabilitada en EE. UU.

El programa espía que afectó a WhatsApp es sofisticado y "estaría disponible solo para actores avanzados y altamente motivados", dijo la compañía.

La firma aseguró este martes que solo vende este programa a gobiernos para "luchar contra el crimen y el terrorismo". NSO Group "no opera el sistema, y luego de un riguroso proceso de estudio y autorización, organismos de seguridad e inteligencia determinan cómo utilizar la tecnología para sus misiones de seguridad pública", señaló en un comunicado a la AFP.

¿Cómo se logra infectar a la aplicación de mensajería?

Pereira explica que la infección se realiza mediante lo que se conoce como una ‘llamada silenciosa’. “El malware se aprovecha de la vulnerabilidad y los cibercriminales pueden realizar una llamada silenciosa que se va a contestar automáticamente y que permite la instalación del malware”, señala. Eso quiere decir que el usuario no va a recibir el mensaje de llamada entrante ni tampoco identificará alguna alerta en la que se notifique que el malware fue instalado.

¿Cuándo fue descubierta esta vulnerabilidad y a quién pudo haber afectado?

Esta nueva vulnerabilidad de seguridad afecta a dispositivos con sistema operativo Android y iOS. Fue descubierta a principios de mes y WhatsApp se dedicó rápidamente a resolverlo, lanzando una actualización en menos de 10 días.

La compañía aún no ha informado sobre el número de usuarios afectados o quiénes fueron objeto del ataque, y aseguró que había informado del asunto a las autoridades estadounidenses.

¿Cómo más se puede instalar este programa espía?

El software malicioso puede llegar a través de cualquier canal, ya sea un servicio de mensajería cifrado, un navegador, un correo electrónico o un mensaje de texto SMS.

En el caso de WhatsApp existía una vulnerabilidad no descubierta que permitía tal ataque. Pero solo se necesita un enlace para ejecutar el programa en un sistema operativo, y una vez que una parte del malware se introduce en este último, puede controlar el dispositivo de muchas maneras.

Con un keylogger, o registrador de teclas, un hacker puede ver solo un lado de una conversación. Pero también puede realizar una captura de pantalla de un usuario y ver la discusión completa, independientemente de las precauciones de seguridad incorporadas en la aplicación que está utilizando.

¿Qué pasa una vez se instalaba el malware?

El malware tomaba el control total de la aplicación de mensajería. Podría acceder a los mensajes, las fotografías, el contenido multimedia y las notas de voz . Si se instala por medio de un enlace engañoso, también tendría acceso a la cámara y al micrófono de un teléfono y podría realizar acciones como abrir mensajes, capturar lo que aparece en la pantalla de un usuario y registrar las pulsaciones de teclas, lo que hace que el cifrado no tenga sentido.

¿Cómo hago para saber si fui infectado?

Desafortunadamente, hasta el momento no hay forma de saberlo.

Teniendo en cuenta este episodio ¿qué pasa con el cifrado de WhatsApp? ¿es realmente seguro este sistema de protección?

WhatsApp cuenta con un sistema de encriptación de punta a punta, lo que quiere decir que los mensajes están cifrados y ningún tercero podrá acceder a ellos. Sin embargo, Pereira explica que cuando la aplicación se está ejecutando en tiempo real, “los datos también se almacenan en la memoria RAM de los dispositivos y en ese caso la información no se cifra”.

Eso quiere decir que si un cibercriminal infecta un dispositivo con un malware y puede acceder a la memoria RAM es posible hacer una descarga del contenido que se almacena allí, incluyendo la información de esta aplicación. “Al final lo que tiene WhatsApp es un cifrado en reposo, pero una vez se abre queda cargada la información”, señala.

¿En este caso el ataque se relaciona con el sistema de cifrado de WhatsApp?

No. Se trató de una vulnerabilidad de WhatsApp que permite instalar el malware para acceder a la información de la aplicación.

¿Qué se debe hacer para no correr riesgo?

Cabe aclarar que WhatsApp ya corrigió el fallo de seguridad. La recomendación principal es actualizar la aplicación a la versión más reciente. Si no tiene claro cómo hacerlo, acá le explicamos. Por ahora, no hay nada más que se pueda hacer.

REDACCIÓN TECNOLOGÍA CON AGENCIAS

Descarga la app El Tiempo

Con ella puedes escoger los temas de tu interés y recibir notificaciones de las últimas noticias.

Conócela acá
Sigue bajando para encontrar más contenido

CREA UNA CUENTA


¿Ya tienes cuenta? INGRESA

Llegaste al límite de contenidos del mes

Disfruta al máximo el contenido de EL TIEMPO DIGITAL de forma ilimitada. ¡Suscríbete ya!

Si ya eres suscriptor del impreso

actívate

* COP $900 / mes durante los dos primeros meses

Sabemos que te gusta estar siempre informado.

Crea una cuenta y podrás disfrutar de:

  • Acceso a boletines con las mejores noticias de actualidad.
  • Comentar las noticias que te interesan.
  • Guardar tus artículos favoritos.

Crea una cuenta y podrás disfrutar nuestro contenido desde cualquier dispositivo.