Seguramente hayas conocido ya el incidente de seguridad que ha afectado a WhatsApp, y el revuelo que se ha generado a su alrededor. La aplicación de mensajería es usada por millones de usuarios en todo el mundo, por lo que es lógico que un ciberataque o cualquier fallo de seguridad que le afecte sea una noticia que llegue a los medios más generalistas.

Sin embargo, en este tipo de casos, en ocasiones se produce más desinformación que información, lo que finalmente confunde a los usuarios que terminan por entender la seguridad informática como algo «extraño» a ellos o lejano, lo que no debería ser así.

WhatsApp reconoció que había tenido un problema de seguridad que permitía a los atacantes espiar a los usuarios a través de una llamada en la aplicación. La compañía apuntó a una empresa israelí como la causante, NSO Group, aunque estos han negado su relación.

El fallo está solucionado, eso sí, en su última versión. Por lo que es fundamental que los usuarios actualicen a la última versión de WhatsApp.

Para resolver las dudas que, como es comprensible, este tema ha generado en los usuarios de la aplicación, hablamos con el experto en ciberseguridad y seguridad móvil Pablo San Emeterio, CSA en Eleven Paths y colaborador del programa de ciberseguridad en AfterWork en Capital Radio para que nos aporte algo de luz a este asunto.

Pregunta: ¿En qué ha consistido este ciberataque a WhatsApp?

Respuesta: Se ha reportado una vulnerabilidad en la aplicación de WhatsApp que permitía a un atacante remoto comprometer el teléfono que quisiera. Para ello, el atacante sólo debía utilizar el servicio de llamada de la aplicación contra el teléfono de la víctima para iniciar su ataque.

P: ¿Ha sido un ataque complejo o sofisticado?

R: Aunque no hemos tenido acceso los detalles del fallo, todo apunta a que es un ataque complejo, por el servicio que ataca, la vulnerabilidad que explota y según se ha informando por la capacidad que tiene de no dejar huellas.

P: ¿Cómo han podido los atacantes instalar un software espía “solamente” mediante una llamada?

R: Lo han podido hacer de la misma forma que WannaCry se replicaba e infectaba máquinas de forma automática. Esto se consigue gracias a una vulnerabilidad que no es conocida o que no se ha corregido. Una vulnerabilidad que permite ejecutar código en el dispositivo atacado. En este caso los atacantes explotaban el fallo de forma que permitía a los atacantes instalar un software espía.

P: Precisamente se hablaba recientemente en el programa de ciberseguridad de Capital Radio en el que colaboras sobre el cifrado… Si los mensajes están cifrados, ¿cómo es posible que se haya podido acceder a la información?

R: Como bien indicaba Abraham Pasamar en el programa del lunes, el cifrado solo se aplica cuando los mensajes son enviados o recibidos, es decir cuando están en transito entre los dispositivos móviles y los servidores de WhatsApp. Cuando un mensaje es recibido y almacenado en el dispositivo móvil, este se almacena en texto claro, esto es, sin cifrar. Según se ha reportado, el ataque se utilizaba para instalar un software espía. Este software espía era el encargado de acceder a toda la información del dispositivo móvil.

P: En esta ocasión parece que los atacantes han buscado “objetivos concretos”, debe preocuparse el “usuario corriente” por este tipo de ataques?

R: Este tipo de fallos, por su sofisticación, esfuerzo y coste que tienen, se suelen utilizar inicialmente de forma muy puntual y contra objetivos de concretos. Sin embargo según va pasando el tiempo y el ataque ha sido utilizado más veces, el fallo va perdiendo valor. Cuantas más veces se utilice un fallo, mas probable es que sea detectado y corregido. Cuando el fallo se “comoditiza” es normal que se comience a utilizar contra el gran público.

El caso de WannaCry refleja este proceso, al inicio el fallo se utilizaba en operaciones concretas, cuando el fallo explotado se hizo público se creó un ataque masivo contra todos los usuarios.

P: Algunos medios han llegado a publicar que los usuarios no deben alarmarse porque normalmente no se “envía información que interese a este tipo de atacantes”… ¿qué opinas sobre esto?

R: Me parece una afirmación que hace un flaco favor a la seguridad de los usuarios y sus familias.

Es una afirmación parecida a cuando un usuario dice que no le importa que le espíen porque no tiene nada que ocultar. Bueno, igual no se han parado a pensar que hay información que puede afectar a su seguridad y la de los suyos. La información de dónde van a quedar sus hijos con otros amigos, o a qué hora van a quedar… puede ser utilizada con malas intenciones. O igual almacenan en sus teléfonos, fotos y vídeos que no les gustaría que se hicieran públicos porque pertenecen a su vida privada.

Deja un comentario