WhatsApp es hoy por hoy, la aplicación de mensajería para smartphones más usada en todo el mundo. Hoy cuenta con cerca de 1,500 millones de usuarios, que a diario intercambian más de 60.000 millones de mensajes. Son muchas las ventajas que ofrece esta aplicación en el entorno de las redes socialesy aplicaciones de mensajería instantánea, como la comodidad, rapidez y costes de utilización prácticamente nulos (uso de datos en planes de Internet en telefonía móvil). Sin embargo, esto también acarrea serios riesgos para los usuarios, que pueden ver comprometida su privacidad, ya que por ser una de las apps para dispositivos móviles más utilizadas, se vuelve un blanco preferido para ataques y amenazas por parte de ciberdelincuentes.

WhatsApp Propenso a Spyware al Recibir Llamada de Voz

Recientemente,WhatsApp fue blanco de una infección por spyware en mayo del 2019, derivado de la explotación de una vulnerabilidad por desbordamiento de búfer. Dicha vulnerabilidad está documentada en el CVE-2019-3568, en la que un usuario puede verse infectado con spyware con el simple hecho de recibir una llamada de voz a través de la aplicación (no hace falta responder la llamada para que la infección se lleve a cabo).

Las versiones de WhatsApp vulnerables son las siguientes:

-WhatsApp for Android versions prior to 2.19.134

-WhatsApp Business for Android versions prior to 2.19.44

-WhatsApp for iOS versions prior to 2.19.51

-WhatsApp Business for iOS versions prior to 2.19.51

-WhatsApp for Windows Phone versions prior to 2.18.348

-WhatsApp for Tizen versions prior to 2.18.15.

El 13 de mayo, fue liberada una actualización que resolvió el problema que permitía explotar la vulnerabilidad.

Descripción técnica de la vulnerabilidad

WhatsApp utiliza el protocolo SRTCP (Secure Real Time Transport Protocol) en el establecimiento de llamadas VoIP, dentro del cual fue explotada la vulnerabilidad por desbordamiento de búfer, lo que permite a un atacante ejecutar llamadas de voz alteradas para infectar a los usuarios objetivo, sin requerir intervención de estos para que el ataque resulte exitoso, y así infectar los dispositivos móviles.

Para resolver la vulnerabilidad, WhatsApp modificó la implementación estándar del protocolo RTCP, en el cual, mediante verificaciones de sanitización, validan las longitudes máximas permitidas de los paquetes VoIP en las llamadas realizadas a través de la aplicación, para que, a través de estas validaciones, no se exceda el tamaño máximo de un paquete VoIP permitido dentro del protocolo, y que esto pueda causar el desbordamiento de búfer en memoria dentro de la aplicación.

¿Qué sucede con un dispositivo infectado con spyware?

Es importante recordar que, al estar los dispositivos móviles de los usuarios infectados con spyware, estos son propensos al robo de información y fuga de datos personales como chats, correos electrónicos, contactos, ubicación, así como uso remoto arbitrario de la cámara y micrófono de los dispositivos móviles entre otros.

Lo anterior es preocupante no solo para los usuarios particulares, sino también para las empresas, ya que muchos de los usuarios, utilizan WhatsApp como medio de comunicación en dispositivos móviles que les son asignados por las empresas para uso corporativo, lo que puede comprometer potencialmente la confidencialidad de información corporativa, en caso de que uno de sus dispositivos móviles esté infectado por un spyware, y ser propenso al robo de datos sensibles para la empresa.

Recomendaciones Para Protegerse De Este Y Otro Tipo De Ataques.

Se sugiere a los usuarios de WhatsApp y de cualquier otra aplicación para móviles, tener en cuenta las siguientes prácticas, con la finalidad de disminuir lo más posible, riesgos potenciales de sufrir una intrusión o ataque:

1. Mantener siempre actualizadas las aplicaciones de móviles con las últimas versiones disponibles. Cada actualización cuenta con mejoras y adición de nuevas características y funcionalidades, pero también se llevan a cabo ajustes o parches de seguridad, como el mencionado anteriormente.
2. Es muy recomendable deshabilitar los respaldos y copias de seguridad en la nube. En el caso de WhatsApp, se cuenta con la funcionalidad de cifrado de extremo a extremo en los chats, sin embargo, al ser respaldados los mensajes en un servicio en la nube como Google Drive o iCloud, los mensajes dejan de tener dicho cifrado, y alguien que pueda tener acceso a una cuenta en la nube, puede ver el contenido de los mensajes respaldados.
3. Si la aplicación lo permite, es recomendado activar verificaciones de dos pasos, (2-Factor Authentication), que consiste en agregar un nivel de verificación adicional de seguridad, para garantizar que solo usuarios autorizados puedan tener acceso a su cuenta. Esta verificación adicional puede ser huella digital, código de verificación enviado por SMS o e-mail, entre otros.
4. Activar funciones de privacidad adicionales. Cada app cuenta con mecanismos de privacidad que permiten configurar lo que un usuario desea mostrar. En el caso de WhatsApp, hay funciones como la de mostrar fecha y hora de ultima conexión, foto de perfil, información personal, entre otros, que el usuario puede configurar para decidir a quienes mostrar dicha información (solo contactos, a todos, o a nadie).
5. Contar con un software que escanee los dispositivos móviles en busca de amenazas. Aunque las aplicaciones cuenten con diversos mecanismos de seguridad, y que constantemente se actualicen para corregir fallos y vulnerabilidades, siempre es recomendable contar con una protección adicional como lo es un software antimalware, que puede ser instalado en los dispositivos móviles para escanearlos en busca de posible software malicioso.

Fuente: https://datawarden.com/new/whatsapp-blanco-de-ciberataques-a-la-privacidad/