WhatsApp presenta vulnerabilidad en llamadas VoIP

WhatsApp es una vez más la app buscada para ser fuente de infección pero también para obtener datos. En esta ocasión ha sido usado para que por medio de una llamada desde la app el equipo se infecte de spyware.

Se encontró que los hackers de forma remota lo instalan, aprovechando una vulnerabilidad tanto en Android como en iOS. Si bien tiene un objetivo en particular el ataque, por seguridad se recomienda actualizar la app.

Este código maliciosos fue creado por la empresa de seguridad israelí NSO Group. Se desconoce hasta ahora cuantos equipos han sido infectados. Solo se conoce a un abogado de derechos civiles que ha sido atacado. Esta firma es la responsable del programa Pegasus, el cual accede al micrófono y cámara, para acceder a la ubicación, correos y otros mensajes.

Para infectar a un equipo basta con realizar una llamada de voz desde WhatsApp para instalar un software en el equipo, sin necesidad de responder o rechazar. Lo peor es que a veces ni siquiera aparece en el registro de llamadas.

Las versiones afectadas de Whatsapp para Android son las anteriores a la versión v2.19.134. También Whatsapp para Business en iOS v2.19.51, WhatsApp para Windows Phone antes de la v2.18.348 y WhatsApp para Tizen antes del a v2.18.15.

Con información de Facebook, Financial Times y BBC