viernes, 17 de mayo de 2019

Pudo ser más grave la reciente falla de seguridad de WhatsApp

“WhatsApp, la aplicación de mensajería instantánea de Facebook, recientemente corrigió una falla de seguridad, la cual podría haber permitido a los atacantes espiar a un teléfono inteligente mediante una sencilla llamada, incluso si ésta no se respondió.

Facebook (WhatsApp) anunció que implementó una actualización de software y que si los consumidores se aseguraban de instalarla, deberían haber estado protegidos. Sin embargo, el malware era tan sofisticado que pudo instalarse sin la intervención del usuario final. Éste era un malware dirigido, y se asegura que un estado-nación estaba atacando a un número muy pequeño de activistas políticos. Sin embargo, la mayoría de los usuarios de WhatsApp podrían ser blanco de este ataque en particular.

Ataques como este han tenido enormes implicaciones en la privacidad. Tradicionalmente, el malware que han desarrollado los creadores sofisticados de amenazas se filtra al amplio ecosistema cibercriminal y es modificado para lucrar con él, dirigiéndose al mercado masivo. Este malware particular está en sus primeras etapas pero es crítico tener un parche y activar las actualizaciones de ser posible, así como a todas las aplicaciones, no sólo esta.

WhatsApp se enteró de esta vulnerabilidad a principios de mayo, y lo notificó a las autoridades correspondientes y a las víctimas. La falla puede ser explotada a partir de un tipo de vulnerabilidad que tiene décadas, un buffer overflow.

El dispositivo de una víctima actuaría muy distinto a uno no infectado, y si bien no se han dado a conocer detalles de las acciones realizadas por este malware, se podría asumir que un atacante puede buscar listas de contactos, información de correos electrónicos, datos de ubicación y demás información personal.

En lugar de utilizar un modelo basado en amenazas (en el que los profesionales de la seguridad bloquean las amenazas individuales, una por una), utilizar un enfoque basado en comportamientos puede pagar dividendos. Al analizar el comportamiento normal de un dispositivo, o en términos empresariales, cualquier entidad en un sistema, los profesionales de la seguridad pueden resolver las anomalías y detener rápidamente los ataques más sofisticados."

-Carl Leonard, Analista Principal de Seguridad de Forcepoint.

2 comentarios:

  1. Ataques como este han tenido enormes implicaciones en la privacidad. Tradicionalmente, el malware que han desarrollado los creadores sofisticados de amenazas se filtra al amplio ecosistema cibercriminal y es modificado para lucrar con él, dirigiéndose al mercado masivo. Este malware particular está en sus primeras etapas pero es crítico tener un parche y activar las actualizaciones de ser posible, así como a todas las aplicaciones, no sólo esta.
    Read more at gui hang di my
    Read more at chuyen hang di my
    Read more at gui hang di quoc te
    Read more at gui hang di quoc te

    ResponderEliminar