Actualización de software espía de WhatsApp: ahora puede robar sus datos de Facebook, Microsoft, Amazon, Google y Apple

Nuestros teléfonos móviles y computadoras almacenan mucha información personal y sensible, y no es un secreto que hoy en día los cibercriminales están increíblemente interesados en robar tales datos. Por lo tanto, la necesidad de proteger los datos contra spyware y otro malware diseñado para registrar información está aumentando. No hace mucho tiempo, los expertos en seguridad cibernética se enteraron del llamado spyware WhatsApp , una amenaza diseñada para obtener datos privados de los usuarios de WhatsApp. Desafortunadamente, la última investigación confirmó que la aplicación obtuvo una actualización que ahora podría permitir que el malware registre datos de cuentas de Microsoft , Facebook , Amazon , Google y Apple . En esta publicación de blog, analizamos el software espía de WhatsApp y lo que un usuario debe hacer para proteger los datos contra el software espía.

¿Qué es el spyware de WhatsApp?

Se sabe que este spyware fue creado por la compañía israelí de cibervigilancia conocida como grupo NSO . La organización desarrolla y vende spyware a gobiernos e instituciones policiales. Quizás se pregunte por qué una empresa así comenzaría a cooperar con los piratas informáticos de repente. Es más probable que algunos ciberdelincuentes hayan logrado obtener el software espía creado por el grupo NSO y lo convirtieron en software espía de WhatsApp.

El spyware en el que se basa el spyware de WhatsApp se llama Pegasus. Se informa que la herramienta puede extraer todos los datos de los teléfonos móviles iPhone y Android. Por ejemplo, podría grabar mensajes de texto, correos electrónicos, contactos, historial del navegador y otra información confidencial de las víctimas específicas. La aplicación podría incluso permitir que un atacante acceda a la cámara y al micrófono del dispositivo infectado, lo que puede ayudar a los piratas informáticos a obtener aún más información privada.

El hecho aterrador es que se desconoce cuántos usuarios podrían haberse visto afectados por el software espía de WhatsApp, ya que solo hay un caso conocido hasta ahora.

¿Cómo entra el spyware de WhatsApp en un sistema?

El malware entra explotando una vulnerabilidad particular que se descubrió en WhatsApp. Aparentemente, lo único que los hackers tienen que hacer es hacer una llamada de voz de WhatsApp. No importa si una víctima contesta la llamada o no, ya que una vez que se realiza la llamada se establece la amenaza. En otras palabras, la aplicación maliciosa no intenta engañar a los usuarios para que hagan algo para infectar un sistema. Lo que es aún peor es que el spyware de WhatsApp puede eliminar el registro de la llamada para que una víctima no se entere.

Las siguientes versiones de WhatsApp tienen la vulnerabilidad que podría permitir la entrada del spyware: WhatsApp para Android anterior a v2.19.134 , WhatsApp Business para Android anterior a v2.19.44 , WhatsApp para iOS anterior a v2.19.51 , WhatsApp Business para iOS anterior a v2 .19.51 , WhatsApp para Windows Phone antes de v2.18.348 y WhatsApp para Tizen antes de v2.18.15 . Todas estas versiones recibieron una actualización que elimina la debilidad que el spyware explota para entrar. Naturalmente, si aún no ha actualizado su WhatsApp, debe hacerlo de inmediato.

¿Cómo puede el spyware de WhatsApp robar datos personales de otras cuentas?

Parece que los piratas informáticos detrás del spyware de WhatsApp no descansaron mientras los desarrolladores de la aplicación de mensajería estaban ocupados parcheando su vulnerabilidad, ya que parece que los cibercriminales actualizaron el spyware. Se cree que la nueva versión de spyware de WhatsApp podría robar información del usuario no solo de un teléfono móvil infectado, sino también de las cuentas de las víctimas, como Apple, Microsoft, Facebook, Amazon y Google.

Se dice que la actualización podría permitir grabar información que ni siquiera está sincronizada en el teléfono, como el historial de ubicaciones o los mensajes archivados. La triste verdad es que los especialistas en ciberseguridad aún no pueden explicar cómo el malware podría lograr esto, pero tienen una teoría. Algunos investigadores creen que el spyware podría clonar claves de autenticación de servicios como Google Drive o Facebook Messenger, lo que puede permitir imitar perfectamente teléfonos móviles específicos y acceder a las cuentas a las que están conectados.

¿Cómo proteger los datos contra el spyware?

Lo primero que debe hacer para proteger sus datos contra el spyware de WhatsApp es actualizar la aplicación. Como dijimos anteriormente, el malware pudo ingresar debido a una vulnerabilidad particular que ya se ha parcheado, por lo que siempre que tenga la última versión de WhatsApp, su teléfono debería estar a salvo de la primera variante de spyware.

Sin embargo, tenga en cuenta que hay muchas otras aplicaciones de spyware y que cada día se crean más. Es decir, si desea proteger su dispositivo de todo spyware, deberá tomar más precauciones. Dado que la explotación de las vulnerabilidades es una de las formas en que el spyware y otros tipos de malware obtienen acceso a los sistemas, recomendamos mantener actualizadas todas las herramientas que pueda haber instalado en su teléfono o computadora. El software desactualizado también puede poner en riesgo sus contraseñas, y si desea saber cómo hacerlo, debería echar un vistazo a esta publicación de blog .

A continuación, es aconsejable mantenerse alejado de sitios web poco confiables, ya que interactuar con el material disponible en ellos o lanzar archivos descargados a través de ellos podría provocar la instalación de spyware. Además, nunca debe abrir archivos adjuntos o enlaces recibidos con correos electrónicos no deseados o correos electrónicos de remitentes desconocidos. Enviar correos electrónicos de phishing es una forma popular de distribuir no solo spyware, sino también ransomware, troyanos y otras amenazas. Por lo tanto, si desea evitar este tipo de malware, debe aprender a detectar y evitar las estafas de phishing .

Por último, recomendamos utilizar herramientas de seguridad que puedan advertirle sobre aplicaciones maliciosas y mantener segura su privacidad. Algunas herramientas antimalware pueden ofrecer funciones antispyware que pueden proteger contra ataques en tiempo real al escanear todos los datos entrantes y bloquear el contenido malicioso.

Para concluir, incluso las aplicaciones que parecen ser confiables pueden parecer tener debilidades, por lo que siempre debe seguir las noticias de seguridad cibernética. Si reacciona rápidamente, es posible que pueda tomar las precauciones de seguridad necesarias a tiempo antes de que su dispositivo sea blanco de ciberdelincuentes. Todavía se desconoce cuándo podría aparecer la nueva versión de spyware de WhatsApp y cómo proteger nuestros dispositivos de ella, pero, con suerte, los expertos en ciberseguridad podrán ofrecernos una solución lo suficientemente pronto. Mientras tanto, si desea saber más acerca de este tipo de malware y cómo proteger los datos contra el spyware, puede seguir leyendo aquí .

En Foley
August 21, 2019
Malware
Spanish
August 21, 2019
Malware

Entradas populares

Microsoft advierte que los actores de amenazas respaldados por...

Hace 4 days

Troyano Al11 Detección de malware

Hace 11 months

Pinaview es una aplicación de adware con todas las funciones

Hace 10 months

Ventanas emergentes "Tu iCloud está siendo pirateado" y "Tu...

Hace 7 months

¿Qué es Lucky Ransomware?

Hace 7 months

Estafa por correo electrónico 'American Express - Actualice la...

Hace 6 months
Spanish
Cargando...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Productos

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Soporte

Archivos de ayuda Preguntas frecuentes Downloads Inquiries & Support

Empresa

Sobre Nosotros Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de privacidad Política de cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows es una marca comercial de Microsoft, registrada en EE. UU. Y otros países.
Mac, iPhone, iPad y App Store son marcas comerciales de Apple Inc., registradas en EE. UU. Y otros países.
iOS es una marca comercial registrada de Cisco Systems, Inc. y / o sus afiliadas en los Estados Unidos y algunos otros países.
Android y Google Play son marcas comerciales de Google LLC.