“WhatsApp,
la aplicación de mensajería instantánea de Facebook, recientemente
corrigió una falla de seguridad, la cual podría haber permitido a los
atacantes espiar a un teléfono inteligente mediante una sencilla
llamada,
incluso si ésta no se respondió.
Facebook (WhatsApp) anunció que implementó una actualización de software
y que si los consumidores se aseguraban de instalarla, deberían haber
estado protegidos. Sin embargo, el malware era tan sofisticado que pudo
instalarse sin la intervención del usuario
final. Éste era un malware dirigido, y se asegura que un estado-nación
estaba atacando a un número muy pequeño de activistas políticos. Sin
embargo, la mayoría de los usuarios de WhatsApp podrían ser blanco de
este ataque en particular.
Ataques como este han tenido enormes implicaciones en la privacidad.
Tradicionalmente, el malware que han desarrollado los creadores
sofisticados de amenazas se filtra al amplio ecosistema cibercriminal y
es modificado para lucrar con él, dirigiéndose al mercado
masivo. Este malware particular está en sus primeras etapas pero es
crítico tener un parche y activar las actualizaciones de ser posible,
así como a todas las aplicaciones, no sólo esta.
WhatsApp se enteró de esta vulnerabilidad a principios de mayo, y lo
notificó a las autoridades correspondientes y a las víctimas. La falla
puede ser explotada a partir de un tipo de vulnerabilidad que tiene
décadas, un buffer overflow.
El dispositivo de una víctima actuaría muy distinto a uno no infectado, y
si bien no se han dado a conocer detalles de las acciones realizadas
por este malware, se podría asumir que un atacante puede buscar listas
de contactos, información de correos electrónicos,
datos de ubicación y demás información personal.
En lugar de utilizar un modelo basado en amenazas (en el que los
profesionales de la seguridad bloquean las amenazas individuales, una
por una), utilizar un enfoque basado en comportamientos puede pagar
dividendos. Al analizar el comportamiento normal de un
dispositivo, o en términos empresariales, cualquier entidad en un
sistema, los profesionales de la seguridad pueden resolver las anomalías
y detener rápidamente los ataques más sofisticados."
-Carl Leonard, Analista Principal de Seguridad de Forcepoint.
Ataques como este han tenido enormes implicaciones en la privacidad. Tradicionalmente, el malware que han desarrollado los creadores sofisticados de amenazas se filtra al amplio ecosistema cibercriminal y es modificado para lucrar con él, dirigiéndose al mercado masivo. Este malware particular está en sus primeras etapas pero es crítico tener un parche y activar las actualizaciones de ser posible, así como a todas las aplicaciones, no sólo esta.
ResponderEliminarRead more at gui hang di my
Read more at chuyen hang di my
Read more at gui hang di quoc te
Read more at gui hang di quoc te