Facebook ha lanzado un aviso de seguridad indicando que han detectado una vulnerabilidad en WhatsApp, tanto en su versión para usuario como para empresas. Los atacantes aprovecharon una vulnerabilidad en la función de llamadas «WhatsApp VOIP» de la propia aplicación que les habría permitido instalar malware en los dispositivos afectados. Además la funcionalidad del software malicioso habría dado la posibilidad a los atacantes de borrar las llamadas a través de las que infectaban los dispositivos, haciendo así más difícil la detección.

Dicha vulnerabilidad de la aplicación podría permitir a un atacante, entre otras acciones maliciosas, robar información confidencial, siendo las versiones afectadas:

• WhatsApp para Android, anterior a la v2.19.134
• WhatsApp Business para Android, anterior a la v2.19.44
• WhatsApp para iOS, anterior a la v2.19.51
• WhatsApp Business para iOS, anterior a la v2.19.51
• WhatsApp para Windows Phone, anterior a la v2.18.348
• WhatsApp para Tizen, anterior a la v2.18.15

Podrían estar verse afectado por la privacidad de datos e incumplimiento de la legislación en protección de datos cualquier empleado, autónomo o empresa que utilice la aplicación de mensajería WhatsApp con datos personales.

Solución

Como solución se propone actualizar WhatsApp a la última versión disponible desde las tiendas oficiales. Desde WhatsApp animan a los usuarios a actualizarse a la última versión de su aplicación, as como a mantener actualizado su sistema operativo móvil, para protegerse contra posibles ataques dirigidos y diseñados para comprometer la información almacenada en dispositivos móviles.

Como pautas generales, para evitar problemas derivados de vulnerabilidades o fallos de seguridad, se recomienda:

• Mantener siempre las aplicaciones y el sistema operativo de los dispositivos móviles actualizadas a la última versión.
• No descargar aplicaciones de tiendas que no sean la oficial.
• Tener precaución al seguir enlaces o descargar ficheros adjuntos en correos electrónicos, SMS, mensajes en WhatsApp o redes sociales, aunque sean de contactos conocidos.
• Reducir lo máximo posible el intercambio de datos personales por esta red y nunca de nivel sensible (datos de salud, perfiles de personas, económicos, etc.). 

Además, para prevenir y reforzar estos consejos, es importante realizar acciones de concienciación en ciberseguridad entre los empleados.

Desde TECOREM estaremos encantados de asesorar en caso de necesidad. Gracias por su atención.