Estos últimos días no fueron los más armoniosos para los usuarios de Whatsapp en iPhone que sufrieron las graves consecuencias de un fallo desconocido de la aplicación de mensajería. Esta vulnerabilidad crítica en las plataformas de iOS y macOS convirtió en víctimas de un ataque cibernético a los usuarios de Meta que no debieron hacer nada para ser afectados. Ahora la empresa anunció que fue solucionado.
Cómo activar el "modo agenda" en Whatsapp: organizá tu día sin apps adicionalesWhatsapp comunicó que logró reparar la vulnerabilidad de software que había sido aprovechada por piratas informáticos desconocidos para atacar usuarios de productos Apple a través de spyware avanzado. Esta estrategia consiste en la instalación ilícita de un software malicioso que permite obtener datos e información confidencial y habría ocurrido en los últimos 90 días.
¿Qué fue el ataque de “click cero"?
El ataque recibió el nombre de "click cero" porque no existe la necesidad de hacer click. Se trata de una estrategia inusual ya que no requirió de interacción alguna por parte de las víctimas. Simplemente recibieron un mensaje malicioso que permitió a los ciberdelincuentes comprometer los dispositivos, acceder remotamente a los datos que contenían e incluso controlar el micrófono y la cámara.
Este tipo de estrategias se volvieron cada vez más populares y resultan significativamente alarmantes, ya que no requieren de alguna acción del individuo para que el ciberatacante acceda al sistema operativo del celular. A menudo, basta con enviar un archivo malicioso (con frecuencia una imagen), que puede tomar el control del teléfono por sí solo.
De acuerdo con Meta, la falla ocurrió en combinación con "una vulnerabilidad a nivel de sistema operativo en plataformas Apple, lo que permitió llevar a cabo un sofisticado ataque contra usuarios específicos". Ambas vulnerabilidades permitieron a los hackers saltarse los sistemas de seguridad de iOS y macOS para acceder directamente a los datos de los dispositivos afectados. Se trató de una técnica de alto nivel, digna de campañas de espionaje dirigidas a periodistas, políticos y objetivos gubernamentales sensibles, aunque en esta ocasión también afectó a civiles.
Whatsapp logró solucionar la falla de seguridad
Una vez detectado el problema tanto Apple como Whatsapp reforzaron su seguridad. La aplicación de mensajería lanzó un parche para solucionarlo y garantizar la privacidad de sus usuarios. "Hemos realizado cambios para evitar que se produzca este ataque específico a través de WhatsApp; sin embargo, el sistema operativo de tu dispositivo puede seguir comprometido por el malware o ser atacado de otras formas", indicó el servicio de mensajería en el comunicado enviado a los usuarios.
El comunicado también incluye algunas recomendaciones para una mayor protección: "Te aconsejamos realizar un restablecimiento completo a la configuración de fábrica de tu dispositivo. Mantén tus dispositivos actualizados con la última versión del sistema operativo y asegúrate de que tu app de WhatsApp también esté actualizada".