Ciudad de México a 14 de mayo de 2019. De acuerdo con Sophos, firma especializada en ciberseguridad, Facebook reveló que un “ciberactor avanzado” ha estado espiando a algunos usuarios de su aplicación de mensajería de WhatsApp, a través de una vulnerabilidad de día cero que permitió a los hackers instalar spyware, silenciosamente, simplemente llamando a las víctimas por teléfono.
En su lugar, Facebook ha mandado un aviso de seguridad CVE-2019-3568 señalando una vulnerabilidad que permitía la ejecución remota de código. Algunas personas que conocían esta vulnerabilidad realizaron llamadas telefónicas a dispositivos vulnerables para instalar spyware y tener acceso a llamadas, leer mensajes y encender la cámara de su víctima.
Las versiones afectadas han sido: WhatsApp para Android antes de v 2.19.134, WhatsApp Business para Android antes de v 2.19.44, WhatsApp para iOS antes de v 2.19.51, WhatsApp Business para iOS antes de v 2.19.51, WhatsApp para Windows Phone antes de v 2.18.348, y WhatsApp para Tizen antes de v 2.18.15.
Aunque existe una probabilidad de que la aplicación ya se haya actualizado automáticamente, esta es una vulnerabilidad seria, por lo que Sophos recomienda comprobar lo siguiente.
Actualización de WhatsApp en IOS
En la App Store, ir a actualizaciones. Si WhatsApp se ha actualizado automáticamente dirá abrir, por lo que no es necesario actualizarlo. Si dice actualizar, da click en “instalar la última versión (2.19.51)”. Si deseas comprobar el número de versión actual, ve a configuración en ayuda dentro de la propia aplicación.
Actualización de WhatsApp en Android
En la tienda de Google Play, ve a mis aplicaciones y juegos en el menú. Si WhatsApp se ha actualizado automáticamente dirá abrir junto a él, por lo que no es necesario actualizarlo. Si dice actualizar, toca “instalar la última versión (2.19.134)”. Si deseas comprobar el número de versión actual, ve a configuración, ayuda, información de la aplicación en la propia aplicación.
Sophos Mobile
Si tienes un negocio que utiliza Sophos Mobile, puedes comprobar que todos los dispositivos de sus usuarios están ejecutando la última versión de WhatsApp y actualizar remotamente la aplicación donde sea necesario.