TekCrispyTekCrispy
  • Ciencia
    • Historia
    • Perfiles
  • Tecnología
    • Software
    • Móviles
    • Herramientas Web
    • Redes Sociales
  • Cultura Digital
    • Cine y TV
    • Videojuegos
  • Análisis
Selección del Editor

Presión arterial alta influye negativamente en la recuperación de pacientes con ACV

Jul 1, 2022

¿Qué beneficios para la piel tienen los antioxidantes que no tengan otros productos similares?

Jul 1, 2022

Los pulpos comparten algunos genes cerebrales humanos, ¿acaso ese es el verdadero secreto de su inteligencia?

Jul 1, 2022

Bancos de heces: la nueva propuesta para restaurar nuestra flora intestinal

Jul 1, 2022
Facebook Twitter Instagram TikTok Telegrama
TekCrispyTekCrispy
  • Ciencia

    Presión arterial alta influye negativamente en la recuperación de pacientes con ACV

    Jul 1, 2022

    ¿Qué beneficios para la piel tienen los antioxidantes que no tengan otros productos similares?

    Jul 1, 2022

    Los pulpos comparten algunos genes cerebrales humanos, ¿acaso ese es el verdadero secreto de su inteligencia?

    Jul 1, 2022

    Bancos de heces: la nueva propuesta para restaurar nuestra flora intestinal

    Jul 1, 2022

    ¿Existe una habilidad para reconocer objetos? Estos científicos dicen que sí y la nombraron ‘O’

    Jul 1, 2022
  • Tecnología

    ¿Por qué todavía no tenemos teléfonos a prueba de agua?

    Jun 30, 2022

    Samsung ha superado a TSMC en la producción de chips de 3nm

    Jun 30, 2022

    Ahora podrás reaccionar con cualquier emoji en WhatsApp

    Jun 30, 2022

    Atlas VPN confirma que las apps de seguimiento del embarazo y el período violan la privacidad de las mujeres

    Jun 30, 2022

    ¿Cuál canción te salvará de Vecna? Spotify te muestra tu canción favorita en su nueva playlist del Upside Down

    Jun 30, 2022
  • Cultura Digital

    Lotte Reiniger: la pionera en cine de animación que soñaba con siluetas

    Jun 25, 2022

    Netflix y TikTok apuestan por el mundo de los videojuegos

    Jun 24, 2022

    NZXT se extiende a España, Nueva Zelanda y Reino Unido: ¿Qué trae esto para el Gaming?

    Jun 21, 2022

    PlayStation Store en México: qué es, cómo funciona y qué juegos comprar

    Jun 7, 2022

    ¿Cuáles son los eventos de eSports más esperados del año?

    May 31, 2022
Facebook Twitter Instagram TikTok
TekCrispyTekCrispy
Redes Sociales

Fallo en WhatsApp deja inyectar software espía en tu móvil con solo hacer una llamada

Por Rosselyn BarroyetaMay 14, 20194 minutos de lectura
Compartir
Facebook Twitter Email Telegrama WhatsApp

WhatsApp informó acerca de una vulnerabilidad que permitía inyectar software espía de origen israelí en los dispositivos iOS y Android con solo hacer una llamada, por fortuna la compañía ha corregido el error con un nuevo parche.

El sitio The Financial Times advirtió que investigadores del Laboratorio de Ciudadanos de la Universidad de Toronto descubrieron un spyware de origen israelí, propiedad de una compañía llamada NSO Group.

El error fue reportado en Facebook bajo el código CVE-2019-3568, y se trata de una vulnerabilidad de desbordamiento de búfer dentro de la función VOIP (llamadas) de WhatsApp.

El bug fue detectado por la compañía cuando intentaban instalar el malware en el teléfono de un abogado de Derechos Humanos en Reino Unido, señala la fuente.

Este ataque tiene todas las características de una empresa privada que se sabe que trabaja con los gobiernos para entregar software espía que supuestamente asume las funciones de los sistemas operativos de teléfonos móviles.

Hemos informado a varias organizaciones de derechos humanos para que compartan la información. Podemos, y trabajar con ellos para notificar a la sociedad civil.

El malware se puede instalar en los terminales Android y iOS si el atacante decide realizar una llamada.

Pegasus, el espía

El producto desarrollado por NSO Group se trata de Pegasus, es utilizado por gobiernos israelíes con un dudoso historial en Derechos Humanos con el fin de atacar víctimas puntuales como abogados, periodistas y defensores de derechos humanos, señala el medio.

Los investigadores señalan que esta herramienta usada como una “intercepción legal”, está siendo implementada en 45 países.

Malware del gran alcance

La falla de memoria en la función VOIP de WhatsApp permite instalar paquetes remotos en tiempo real, que en realidad podrían ser el software espía, una vez instalado, el atacante puede controlar el dispositivo a su antojo.

Aunque los desarrolladores aseguran que Pegasus se usa para combatir la delincuencia el terrorismo, y como herramienta de vigilancia fronteriza, este malware al instalarse en los dispositivos puede grabar conversaciones, robar mensajes privados, filtrar fotos, activar el micrófono y la cámara y recopilar datos de ubicación.

Lo peor de todo es que no es necesario que la persona conteste la llamada para inyectar el software espía, por lo que a nivel remoto y con solo el atacante marcar “llamar”, podría empezar a transferir el archivo malicioso.

Actualmente se desconoce cuántos dispositivos pudiesen ser afectados por este exploit, pero los investigadores alertan de que es potencialmente peligroso y se ha expandido a nivel mundial.

Versiones afectadas

Si cuentas con WhatsApp para Android menor a v2.19.134, WhatsApp Business para Android anterior a v2.19.44, WhatsApp para iOS anterior a v2.19.51, WhatsApp Business para iOS anterior a v2.19.51, WhatsApp para Windows Phone anterior a v2 .18.348 y WhatsApp para Tizen antes de v2.18.15, podrían ser afectados por esta vulnerabilidad.

Con respecto a la captura de mensajes desde servicios de mensajería, hay que tener en cuenta que WhatsApp cifra los mensajes en las comunicaciones de punto a punto, no mientras están en el dispositivo emisor o una vez han sido recibidos por el receptor.

Solución

Por fortuna, WhatsApp anunció que pudo resolver la vulnerabilidad cuando detectaron que Pegasus estaba siendo instalado en el móvil del abogado. La compañía emitió un parche para los usuarios finales y ahora con solo instalar la nueva actualización de WhatsApp estarás a salvo de este malware.

¿Cómo actualizar WhatsApp para librarse de Pegasus?

Android

Para actualizar en Android debes dirigirte a Google Play Store, luego Menú > Mis apps y juegos. Una vez ahí solo debes presionar el botón “Actualizar” que está justo al lado de WhatsApp Messenger.

iOS

Si estás en iOS, debes dirigirte a App Store, presionar ‘Actualizaciones’ y luego la opción ‘Actualizar’ justo al lado de WhatsApp Messenger.

Exploit Pegasus Spywarem NSO Group VoIP Whatsapp

Artículos Relacionados

Novedades en WhatsApp: ahora podrás silenciar y enviar mensajes a usuarios individuales durante llamadas grupales

Ya WhatsApp permite transferir el historial de chat de Android a iPhone

Estas son las mejores funciones de WhatsApp de lo que lleva 2022

Añadir un comentario

Dejar una respuesta Cancelar respuesta

Selección del Editor

¿Por qué las personas hacen ghosting en las redes sociales?

Jun 20, 2022

Los caballos y los cerdos pueden distinguir si eres positivo o pesimista por el sonido de tu voz

Jun 17, 2022

¿La leche realmente es buena para los dientes?

Jun 17, 2022

¿No usas zapatos deportivos para caminar? Te explicamos por qué deberías

Jun 17, 2022
Síguenos en las redes
  • Facebook
  • Twitter
  • Instagram
  • TikTok
Facebook Twitter Instagram LinkedIn TikTok
  • Publicidad
  • Contacto
  • Política de Privacidad
  • Acerca de TekCrispy
© 2022 CRISPYMEDIA LLC. DERECHOS RESERVADOS.

Escriba arriba y pulse Enter para buscar. Pulse Esc para cancelar.