Una mañana cualquiera te encuentras revisando los mensajes que te llegan a WhatsApp de tus contactos, y un conocido te manda un audio, es la última canción de moda o una nota de audio en la que no se escucha nada. No importa, el hecho es que ya aceptaste descargarlo y reproducirlo. Fue en automático, la persona era conocida y no tenías por qué dudar. Resulta que le escribes después de escucharlo, y te dice que no te ha mandado ningún audio.

¿Qué ha pasado?

Absolutamente nada, tu teléfono sigue funcionando como si nada pasara, pero resulta que a través del archivo de audio que te acaba de llegar, un atacante inyectó en tu teléfono un malware para espiarlo.

¿Espiarlo para qué?, para grabar con tu cámara y micrófono lo que haces, obtener documentos, fotos, datos con los que chantajearte por dinero, usar tu móvil como una granja de bitcoins sin tu permiso, también para provocar un ataque que deje tu móvil inservible, o usarlo como un equipo para realizar un ataque a mayor escala sin ser descubierto, usando tu móvil como tapadera.

El archivo de audio modificado permite dos cosas, controlar el dispositivo y acceder a sus archivos sin necesidad de permisos especiales.

El hecho es que WhatsApp ha detectado la vulnerabilidad en su sistema y ha realizado las tareas respectivas para subsanar la intromisión por esta vía de los ciber-delincuentes, creando un parche y recomendando la actualización para las versiones más antiguas del programa de mensajería.

Cómo WhatsApp rastreó el fallo

Como ya hemos conversado en otros post, una vulnerabilidad de un sistema puede ser latente, y nunca descubrirse hasta que un hacker decide explotarla. Y este fue el caso.

Todo comenzó para WhatsApp con el desarrollo de Pegasus, un software desarrollado por una empresa de inteligencia israelí. Ellos decidieron explotar el sistema de videollamadas de WhatsApp con un archivo de audio modificado para poder rastrear a 1400 activistas de Derechos Humanos y periodistas en el mundo, pero en especial en India.

Al hacer frecuentes revisiones de sus sistemas, Facebook, dueño de la plataforma descubrió la amenaza e hizo pública la situación, lo que provocó el interés inmediato del Gobierno indio, que pidió información a profundidad sobre el tema. WhatsApp detalló que en concreto, la versiones afectadas en Android son aquellas anteriores a las 2.19.274., y anteriores a la 2.19.100 en el caso de iOS. Del mismo modo, las versiones Business también son propensas a este problema, versión 2.19.104 si hablamos de Android, y versión 2.19.100 en el caso de iOS.

El anuncio oficial de WhatsApp agregaba: «WhatsApp está trabajando constantemente para mejorar la seguridad de nuestro servicio. Hacemos públicos informes sobre posibles problemas que hemos solucionado de acuerdo con las mejores prácticas de la industria. En este caso, no hay razón para creer que los usuarios se vieron afectados».

Si disponemos de esta aplicación en nuestros móviles, mantenerla actualizada a la última versión es la mejor forma de evitar ser una víctima de más de la delincuencia en red.