Delincuentes distribuyen spyware gracias a "dia cero" en Whatsapp



Whatsapp ha solucionado recientemente una grave vulnerabilidad que estaba siendo explotada por los ciberdelincuentes para instalar remotamente malware en algunos teléfonos inteligentes "seleccionados" simplemente llamando a los números de teléfono seleccionados a través de la llamada de audio de Whatsapp.

Descubierto, armado y luego vendido por la compañía israelí NSO Group que produce el software espía móvil más avanzado del planeta, el exploit de WhatsApp instala el software espía Pegasus en dispositivos Android e iOS.

Según un aviso publicado por Facebook, una vulnerabilidad de desbordamiento de búfer en la pila VOIP de WhatsApp permite a los atacantes remotos ejecutar código arbitrario en los teléfonos de destino mediante el envío de una serie de paquetes SRTCP especialmente diseñados.

Aparentemente, la vulnerabilidad, identificada como CVE-2019-3568, puede ser explotada con éxito para instalar el software espía y robar datos de un teléfono o iPhone con Android específico simplemente realizando una llamada a WhatsApp, incluso cuando no se responde a la llamada.
Además, la víctima no podría descubrir la intrusión después, ya que el software espía borra la información de las llamadas entrantes de los registros para operar de forma sigilosa.

Aunque todavía no se conoce el número exacto de usuarios de WhatsApp dirigidos, los ingenieros de WhatsApp confirmaron que solo el "spyware" del Grupo NSO seleccionó como objetivo a un "número selecto de usuarios" que tenian esta vulnerabilidad.

Mientras tanto, Citizen Lab, un grupo de vigilancia en la Universidad de Toronto que está investigando las actividades del Grupo NSO, cree que la vulnerabilidad se utilizó para atacar a un abogado de derechos humanos con sede en el Reino Unido tan recientemente como el domingo.

El spyware Pegasus de NSO Group permite a los atacantes acceder a una cantidad increíble de datos desde los teléfonos inteligentes de las víctimas de forma remota, incluidos sus mensajes de texto, correos electrónicos, mensajes de WhatsApp, detalles de contacto, registro de llamadas, ubicación, micrófono y cámara, todo sin el conocimiento de las víctimas.

El desagradable software espía se ha utilizado anteriormente contra activistas de derechos humanos y periodistas, desde México hasta los Emiratos Árabes Unidos, y el personal de Amnistía Internacional en Arabia Saudita y otro defensor de los derechos humanos de Arabia Saudita en el extranjero a principios del año pasado.

La vulnerabilidad afecta a todos, excepto a la última versión de WhatsApp en iOS y Android, lo que significa que la falla afectó a los 1.500 millones de personas que utilizaron WhatsApp hasta ayer, cuando Facebook finalmente solucionó el problema.

"El problema afecta a WhatsApp para Android anterior a v2.19.134, WhatsApp Business para Android anterior a v2.19.44, WhatsApp para iOS anterior a v2.19.51, WhatsApp Business para iOS anterior a v2.19.51, WhatsApp para Windows Phone anterior a v2. 18.348, y WhatsApp para Tizen antes de v2.18.15 ", dice Facebook.

Los ingenieros de WhatsApp descubrieron la vulnerabilidad a principios de este mes y alertaron al Departamento de Justicia sobre el problema. Animan a los usuarios tanto en iOS como en Android a actualizar sus aplicaciones a la última versión de la popular aplicación de mensajería tan pronto como sea posible.