WhatsApp, que ya tiene una aplicación oficial para iPad y que en verano anunció una función que hará que las conversaciones sean más claras, es la aplicación de mensajería estrella en España y todo el mundo. Esto hace que esté en el punto de mira de los cibercriminales, quienes cuentan con un nuevo ciberataque con el que robar tu cuenta.
La aplicación de mensajería, propiedad de Meta, anunció el pasado viernes que ha descubierto una avanzada campaña de ciberespionaje dirigida a menos de 200 personas, que se aprovechó de una cadena de vulnerabilidades de seguridad en la aplicación y en dispositivos Apple para hackearlos.
A través de un breve comunicado de prensa, WhatsApp afirmó que ya ha parcheado la vulnerabilidad que permitía a los ciberdelincuentes explotar una debilidad en dispositivos Apple para tomar el control de los mismos.
El servicio de mensajería instantánea también señaló que los afectados por este ciberataque podrían haber sido menos de 200 usuarios en todo el mundo. Entre ellos se encuentran varios activistas y un investigador de Amnistía Internacional.
Donncha Ó Cearbhaill, responsable del Security Lab de Amnistía Internacional, declaró a Reuters que su equipo ha comenzado a recopilar datos forenses de posibles víctimas. Entre los afectados, parece haber miembros no identificados de grupos de la sociedad civil.
El propio Donncha Ó Cearbhaill compartió en una publicación en X (Twitter) que los primeros indicios apuntaban a que el ciberataque "afectó tanto a usuarios de iPhone como de Android, incluyendo a personas vinculadas a la sociedad civil".
"Nuevo exploit de cero clic utilizado para hackear usuarios de WhatsApp. WhatsApp acaba de enviar una ronda de notificaciones de amenazas a personas que cree que fueron blanco de una campaña de software espía avanzado en los últimos 90 días" indicó Ó Cearbhaill en X.
También advirtió que otras aplicaciones además de WhatsApp podrían haber estado comprometidas: "Es importante destacar que la vulnerabilidad de Apple se encontraba en una biblioteca de imágenes principal y que el ataque podía realizarse a través de otras aplicaciones además de WhatsApp".
En cuanto a las recomendaciones para hacer frente a este ciberataque, el responsable indicó que los usuarios deben asegurarse de "actualizar sus dispositivos y habilitar el modo de bloqueo de iOS o el modo de protección avanzada de Android para ayudar a protegerse contra ataques como este".