La plataforma de mensajería instantánea WhatsApp emitió un comunicado el 3 de septiembre para informar que corrigió la falla de vulnerabilidad de seguridad que permitía “ataques sofisticados” contra los dispositivos Apple y que estaba dirigido a “usuarios específicos seleccionados”.
La empresa explicó que la situación fue detectada con un error en iOS e iPadOS, el cual permitía que los hackers pudieran robar información de los dispositivos Apple.
WhatsApp afirmó que al menos a 200 usuarios se les vulneró su privacidad y que la empresa se comunicó con los afectados para notificar la situación. Además, recomendó a todos los usuarios que actualicen la aplicación a la versión más reciente para solucionar el problema.
Hasta el momento, se desconoce quién o qué proveedor de software espía está detrás de los ataques.
Apple también reconoció la vulnerabilidad en sus sistemas y emitió parches para corregir las fallas.
Identificación de la falla
Donncha Ó Cearbhaill, de Amnistía Internacional, advirtió en varias publicaciones en su cuenta de X que la vulnerabilidad detectada en WhatsApp es un error “zero-click”, lo que significa que la víctima no necesita interactuar con ningún enlace para ser “infectado”, a diferencia de la mayoría de los modus operandi.
El experto alegó que aunque el comunicado de la empresa señala que el ciberataque afectó principalmente a usuarios de iPhone, algunos individuos con Android también fueron atacados. Además, indicó que la avanzada campaña de software malicioso habría alcanzado a decenas de usuarios durante un periodo de tres meses.
Ó Cearbhaill también compartió capturas de pantalla de las advertencias enviadas por la compañía a quienes podrían haber estado en riesgo.
“Nuestra investigación indica que un mensaje malicioso podría haberte sido enviado a través de WhatsApp. Aunque no sabemos con certeza si tu dispositivo ha sido comprometido, queremos informarte por precaución para que puedas tomar medidas y proteger tu dispositivo e información”, es el mensaje que envía WhatsApp a los posibles usuarios afectados.
WhatsApp: qué medidas se recomiendan para los usuarios de Apple
Expertos en ciberseguridad han publicado algunas recomendaciones para neutralizar cualquier posible vulnerabilidades de seguridad:
-Realizar un restablecimiento completo de fábrica
-Instalar la última versión del sistema operativo
-Actualizar a la última versión de WhatsApp (v2.25.21.73 en iOS y v2.25.21.78 en Mac).
Igualmente, Ó Cearbhaill aconsejó activar el Modo de Bloqueo de iOS o el Modo de Protección Avanzada de Android para aumentar la protección frente a este tipo de ataques.
