Taula de continguts:
- No hi ha una xifra pública sobre el nombre d'afectats
- Qui estaria darrere aquest atac?
- Què he de fer com a usuari per protegir-me?
Un no pot estar tranquil ni un minut. Ni tan sols amb WhatsApp, que és el nostre pa de cada dia. Avui hem sabut que la popular aplicació de missatgeria (propietat de Facebook, per cert) ha hagut de resoldre una vulnerabilitat que permetia a hackers malintencionats instal·lar programes espia als telèfons , sense ni tan sols tocar-los. La jugada es duia a terme de manera remota, de manera que podien ser molts els telèfons i els usuaris exposats.
El que haurien aconseguit amb aquest programari és posar en perill la seguretat de milions d'usuaris, ja que amb aquest programari espia haurien pogut accedir a informació i dades desades als dispositius.
La companyia WhatsApp ha reconegut en un comunicat, just després que es filtrés la notícia, que la vulnerabilitat s'ha produït. Demana a través d'aquest document que els usuaris –tots els que hi ha al món– actualitzin la seva aplicació a la nova versió, que ja conté la correcció a aquesta vulnerabilitat I que per tant, posaria fora de perill tots aquells que han confiat en WhatsApp.
Alhora, recomanen als usuaris actualitzar el seu sistema operatiu a la darrera versió disponible, amb l'objectiu de pegat al màxim el equip i evitar possibles atacs per part de cibercriminals.
No hi ha una xifra pública sobre el nombre d'afectats
El cert és que WhatsApp ha reconegut el problema, però no ha informat sobre la quantitat d'usuaris que estarien afectats pel mim. Ha assenyalat, això sí, la importància que els 1.500 milions d'usuaris que té al món actualitzin l'aplicació com més aviat millor, per comptar d'aquesta manera amb el pegat de seguretat necessari per estar fora de perill.
Això ens fa pensar en el fet evident que tots els usuaris haurien quedat exposats, encara que es creu que la xifra d'afectats ( als que realment haurien robat dades) estaria força fitada quant a nombre.
El que se sap d'aquesta vulnerabilitat, almenys el que s'ha fet públic, és que els cibercriminals s'haurien aprofitat d'un error en la funció de trucades de àudio de l'aplicació, de manera que la persona que truca podria instal·lar un programari espia al dispositiu que està rebent la trucada, hagi estat contestada o no.
La trucada en qüestió, a més, fins i tot podia desaparèixer de l'historial de trucades. D'aquesta manera, els usuaris – fossin o no experts – ho tindrien molt més difícil a l'hora de detectar una incursió estranya
Qui estaria darrere aquest atac?
Sobre l'origen d'aquest atac no hi ha res clar amb certesa. Se sap, això sí, que el programari espia seria molt semblant a una tecnologia desenvolupada per l'empresa de ciberseguretat israeliana NSO Group Això ha fet que WhatsApp sospiti directament aquesta companyia com a responsable de la introducció daquest programari maliciós.
Part dels afectats, tal com ha explicat WhatsApp, són organitzacions que lluiten pels drets humans. Això reforça la tesi que NSO Group estigui darrere de l'atac, ja que durant molts anys aquesta companyia s'encarrega de dissenyar programari per espiar aquest tipus d'entitats, per encàrrec exprés de governs de tot el món.
Què he de fer com a usuari per protegir-me?
Tal com ha explicat WhatsApp, els usuaris que tinguin instal·lada aquesta aplicació als seus telèfons, tant si hi accedeixen des d'un telèfon amb iOS o Android , s'hauran d'actualitzar a la versió més recent. Tot el que heu de fer és dirigir-vos a la botiga d'aplicacions per buscar si ja tenen disponible un paquet de dades per instal·lar. Si és així, n'hi haurà prou de posar-lo en marxa.
Alhora, és recomanable instal·lar qualsevol pegat de seguretat que suggereixi el fabricant del telèfon o responsable del sistema operatiu. És la millor manera d'estar protegit al màxim.
