El día de ayer, fue sin duda uno de los más difíciles del año con respecto a los incidentes de seguridad de gran magnitud. En primer lugar, se conoció un fallo en WhatsApp que permite inyectar código espía en dispositivos iOS y Android únicamente a través de una llamada.

Luego, se reportaron varios errores de seguridad en las CPU de Intel comercializadas desde 2011, que afectan a muchos de los portátiles, ordenadores de escritorio y servidores de todo el mundo de manera similar a lo ocurrido con los fallos de Meltdown y Spectre.

¿Qué medidas ha tomado WhatsApp?

El fallo de WhatsApp fue descubierto por un grupo de investigadores de la Universidad de Toronto, quienes aseguraron que el software espía, llamado Pegasus, era propiedad de una firma llamada NSO Group, de origen israelí. Al parecer, este producto ha sido utilizado ampliamente por los gobiernos para atacar a periodistas, abogados, defensores de derechos humanos, en al menos 45 países a nivel mundial.

Por fortuna, la compañía propiedad de Facebook reveló que había solucionado la vulnerabilidad apenas se detectó la presencia de Pegasus. En este sentido, WhatsApp emitió un parche de seguridad y ahora solo será necesario instalar la nueva actualización de la app para que estés a salvo de este malware.

Ciberdelincuentes aprovechan vulnerabilidad de software de Atlassian para minar criptomonedas

Si cuentas con una versión anterior de WhatsApp a la v2.19.134 para Android, WhatsApp Business para Android anterior a v2.19.44, WhatsApp para iOS anterior a v2.19.51, WhatsApp Business para iOS anterior a v2.19.51, WhatsApp para Windows Phone anterior a v2 .18.348 y WhatsApp para Tizen anterior a la versión 2.18.15, debes actualizar de inmediato.

Actualizaciones de microcódigo de Intel

A diferencia de Meltdown y Spectre, que llegaron de manera sorpresiva para Intel sin que la compañía pudiera tomar acciones inmediatas para corregirlos, la compañía ha tenido el tiempo suficiente para investigar esta nueva amenaza y enviar las actualizaciones de microcódigo.

En este sentido, diversos proveedores de software, incluyendo Microsoft, han lanzado parches de seguridad para evitar que el fallo sea explotado, por lo que únicamente debes dirigirte al centro de seguridad de tu PC e instalar las actualizaciones más recientes.

Más en TekCrispy