El fundador de Telegram, Pavel Durov, publicó un aviso advirtiendo a los usuarios que usen “aplicaciones de mensajería que no sean WhatsApp”, ya que pone en riesgo sus datos e información.
El ruso recordó una serie de problemas de ciberseguridad que las meta plataformas han encontrado en los últimos años, “casi con toda seguridad significa que hay nuevos agujeros de seguridad”. Además, comentó un caso en concreto que interesó a la aplicación hace unos días. Esta es una forma de controlar el teléfono de un usuario enviando videos maliciosos o iniciando videollamadas. Por supuesto, Durov aclara que esta advertencia no anima a las personas a abandonar la aplicación Meta e instalar Telegram, sino a cambiar a otra aplicación de su elección.
Mensaje de Durov a Meta
“Los piratas informáticos tienen acceso completo (!) a todo en los teléfonos de los usuarios de WhatsApp.
Esto fue posible gracias a un problema de seguridad que el propio WhatsApp reveló la semana pasada. Todo lo que un pirata informático debe hacer para tomar el control de su teléfono es enviar un video malicioso o iniciar una videollamada en WhatsApp.
“Pero si actualizo WhatsApp a la última versión, sigo estando a salvo, ¿verdad?”, te preguntarás. Oh, no.
En 2018 se descubrió un problema de seguridad idéntico a WhatsApp y otro en 2019 y 2020. Y sí, en 2017 antes de eso. Antes de 2016, WhatsApp no tenía ningún tipo de encriptación. Todos los años escuchamos sobre problemas de WhatsApp que comprometen todo en los dispositivos de los usuarios. En otras palabras, es casi seguro que hay un nuevo agujero de seguridad. Estos problemas no son accidentales, están plantados en la puerta de atrás. Si se detecta una puerta trasera y debe eliminarse, se agrega otra puerta trasera. No importa si eres la persona más rica del mundo, con WhatsApp instalado en tu teléfono, todo desde cualquier aplicación en tu dispositivo, como descubrió Jeff Bezos en 2020, puedes acceder a datos de dispositivos que tienen varios años. Una vez instalado, creará una puerta para ingresar al teléfono.
No presionamos a las personas para que usen Telegram. Con más de 700 millones de usuarios activos y más de 2 millones de suscripciones diarias, Telegram no necesita más publicidad. Use cualquier aplicación de mensajería que desee, pero manténgase alejado de WhatsApp. WhatsApp ha sido una herramienta de vigilancia durante 13 años. “
Identifican vulnerabilidad de WhatsApp para hackear cuentas
La primera vulnerabilidad se identifica como CVE-2022-36934, tiene una clasificación de gravedad de 9,8/10 (crítica) y es un desbordamiento de enteros. Este es básicamente un error común relacionado con intentar agregar valores a variables enteras.
¿Qué quieres decir? En la aplicación del propio servicio de mensajería de Meta, un desbordamiento de enteros significa que un atacante envía una llamada, lo que abre la puerta a ataques remotos que pueden derivar en la instalación de software malicioso y daños en el sistema operativo del usuario.
La segunda vulnerabilidad, identificada como CVE-2022-27492, calificada como 7.8/10 (Alta), permite la ejecución remota de código por parte de un atacante después de enviar un archivo de video malicioso. Desafortunadamente, los archivos multimedia han sido una de las herramientas más utilizadas para propagar malware a lo largo de los años, y la realidad es que los actores malintencionados suelen tener éxito a menos que engañen a sus empleados.
Sin embargo, debido a la gran libertad que ofrece el sistema de Google, alguien podría usar una ROM personalizada y descargar manualmente el instalador APK. Entonces, en este caso, WhatsApp también recomienda desinstalar y reinstalar la aplicación si el archivo APK no funciona directamente con la actualización.