- La vulnerabilidad del WhatsApp
- Preguntas frecuentes
- Cuáles son los riesgos asociados con la vulnerabilidad WhatsApp?
- Qué pasó después de descubrir la vulnerabilidad WhatsApp?
- ¿Qué tipo de información se ha comprometido en WhatsApp?
- ¿Cuántas personas se sabe que fueron afectadas por la vulnerabilidad WhatsApp?
- ¿Qué tipo de dispositivos pueden ser afectados por la vulnerabilidad WhatsApp?
- ¿Qué medidas ha tomado WhatsApp tras descubrir la vulnerabilidad?
- ¿Cómo han utilizado las fuerzas del orden la vulnerabilidad WhatsApp?
- ¿Qué está sucediendo con la demanda presentada por WhatsApp contra NSO Group?
- ¿Qué medidas pueden tomar las víctimas para proteger su información WhatsApp?
- ¿Existe una política WhatsApp para reportar amenazas?
- ¿Cuáles son las posibles implicancias legales para los usuarios afectados?
- ¿Qué está haciendo WhatsApp en cuanto al tratamiento del contenido malicioso?
- ¿Cómo pueden los usuarios confirmar que sus datos están seguros en WhatsApp?
- ¿Qué recomendaciones se dan para los usuarios que sospechan haber sido objeto del ataque?
- ¿Cómo puede el personal de TI ayudar en esta situación?
- Texto original (2019)
- El ataque no requería que los usuarios realizaran ninguna acción para ser infectados
- WhatsApp decide demandar a NSO Group por haberlos hackeado
Nota editorial (2025): publicado originalmente en 2019. Se añadió una versión estructurada con fines enciclopédicos. El texto original se conserva íntegro como parte del archivo histórico.
La vulnerabilidad del WhatsApp
Descubrimiento de la vulnerabilidad y sus consecuensas.
- En el pasado mes de mayo, se descubrió una vulnerabilidad en WhatsApp que permitía hackear a los usuarios sin su acción involuntaria.
- La compañía israelí NSO Group aprovechó esta vulnerabilidad para instalar malware y espiar mociviles seleccionados.
- Los objetivos de los hackers incluían defensores de derechos humanos, periodistas, disidentes políticos y miembros de gobiernos internacionales.
Reacciones tras el descubrimiento del ataque.
- El propio WhatsApp ha presentado una demanda contra NSO Group por haber violado sus términos y condiciones de uso.
- La cantidad confirmada de usuarios afectados supera las 1.400 personas
- WhatsApp ha comunicado a los víctimas sobre el ataque, indicando que fue involuntario.
Impacto y riesgos asociados con la vulnerabilidad.
- Los hackers no necesitaron interacción directa por parte de los usuarios para infectar sus dispositivos, lo cual es extremadamente peligroso.
- Se hacían llamadas telefónicas a través del WhatsApp para instalar malware y acceder al contenido privado en mensajes
- Información comprometida incluía textos de chat, correo electrónico, contactos, historial de llamadas, ubicación geográfica, micrófono e imágenes.
Preguntas frecuentes
¿Cuál es la vulnerabilidad descubierta en WhatsApp?
La vulnerabilidad permitía hackear a los usuarios sin su acción involuntaria.
¿Qué consecuen05.html, ,
“`html
Cuáles son los riesgos asociados con la vulnerabilidad WhatsApp?
La principal preocupación es que se necesita ninguna interacción directa por parte del usuario para infectar sus dispositivos.
Qué pasó después de descubrir la vulnerabilidad WhatsApp?
WhatsApp presentó una demanda contra NSO Group y comunicó a los afectados sobre el ataque, que fue involuntario.
¿Qué tipo de información se ha comprometido en WhatsApp?
Se han visto textos de chat, correo electrónico, contactos, historial de llamadas y ubicación geográfica entre otras cosas.
¿Cuántas personas se sabe que fueron afectadas por la vulnerabilidad WhatsApp?
Se ha confirmado que más de 1.400 usuarios han sido víctimas del ataque.
¿Qué tipo de dispositivos pueden ser afectados por la vulnerabilidad WhatsApp?
La vulnerabilidad afecta a los dispositivos que utilizan el software de mensajería instantánea WhatsApp.
¿Qué medidas ha tomado WhatsApp tras descubrir la vulnerabilidad?
WhatsApp ha implementado ciertas actualizaciones para proteger a los usuarios y enviado comunicados sobre el incidente.
¿Cómo han utilizado las fuerzas del orden la vulnerabilidad WhatsApp?
Aunque no se mencionan actividades de búsqueda, es posible que las autoridades utilicen esta información para investigaciones legales.
¿Qué está sucediendo con la demanda presentada por WhatsApp contra NSO Group?
La demanda se centra en la violación de los términos y condiciones que aceptan los usuarios al emplear el servicio.
¿Qué medidas pueden tomar las víctimas para proteger su información WhatsApp?
Es recomendable cambiar la contraseña de sus cuentas, actualizar a la última versión del software y ser conscientes con respecto a los mensajes sospechosos.
¿Existe una política WhatsApp para reportar amenazas?
WhatsApp no tiene un canal de contacto específico, pero permite informes sobre contenido inapropiado directamente dentro del programa.
¿Cuáles son las posibles implicancias legales para los usuarios afectados?
Dependiendo de la jurisdicción, pueden existir compensaciones por el acceso no autorizado a su información.
¿Qué está haciendo WhatsApp en cuanto al tratamiento del contenido malicioso?
WhatsApp tiene mecanismos para la detección y eliminación de mensajes inapropiados.
¿Cómo pueden los usuarios confirmar que sus datos están seguros en WhatsApp?
Actualizar su dispositivo a la versión más reciente del aplicativo y verificar cualquier actualización de seguridad.
¿Qué recomendaciones se dan para los usuarios que sospechan haber sido objeto del ataque?
Desconectarse temporalmente, revisar sus contactos y notificar a WhatsApp si encuentran contenido extraño.
¿Cómo puede el personal de TI ayudar en esta situación?
Los profesionales pueden asistir con la identificación del malware y guiar a los usuarios para tomar las medidas apropiadas.
Texto original (2019)
La reciente vulnerabilidad de WhatsApp permitió a un hacker sin intervención del usuario infectar móviles y realizar espionaje. Este ataque revela defectos en la seguridad que podrían afectar a miles, destacando el riesgo no solo para los individuos sino también por implicaciones políticas y sociales globales.
El ataque no requería que los usuarios realizaran ninguna acción para ser infectados
Ha sido uno de los más recientes ataques de softwares de NSO, empresa israelí que vende sus aplicaciones a gobiernos y agencias de inteligencia
WhatsApp se vio afectada por una vulnerabilidad el pasado mes de mayo que permitía hackear la aplicación y espiar a cualquier usuario que se quisiera. Ahora, Facebook ha decidido demandar a la compañía, NSO Group, que descubrió la vulnerabilidad y se aprovechó de ella para hackear al menos a 1.400 usuarios.
WhatsApp decide demandar a NSO Group por haberlos hackeado
En la demanda, WhatsApp acusa a NSO Group de instalar malware en los móviles de los usuarios que querían hackear. Al no poder romper el cifrado de extremo a extremo que usan los chats de la app, el grupo recurrió a código malicioso para poder tener acceso a los mensajes de la app. Haciendo esto, WhatsApp afirma que violó sus términos y condiciones de uso.
El exploit (vulnerabilidad CVE-2019-3568) del que se aprovechó NSO Group consistía en que un hacker podía instalar malware en cualquier móvil con sólo hacer una llamada de voz a través de WhatsApp, incluso si el usuario no la cogía. Este tipo de vulnerabilidades son las más peligrosas que podemos encontrar, ya que no requieren de interacción por parte del usuario. En el caso de WhatsApp, podían acceder a datos como mensajes de texto, emails, contactos, historial de llamadas, ubicación, micrófono y cámara.
Inicialmente se creía que había en torno a 100 usuarios afectados, pero WhatsApp ha confirmado ahora que hackearon al menos a 1.400 personas, a los cuales les ha enviado un mensaje avisándoles de que fueron hacekados. Además, los objetivos eran cuidadosamente seleccionados, donde había defensores de derechos humanos, periodistas, disidentes, diplomáticos y miembros de gobiernos de todo el mundo.
Vía: ADSL Zone