Entre las decenas de polémicos tweets publicados por Elon Musk, uno llamó la atención de los profesionales y entusiastas de la ciberseguridad este jueves. Musk tuiteó una foto con todas las versiones del emoji de brazo de robot, todos disponibles en las principales plataformas de mensajería; en el texto de la publicación, Musk escribió: “La última incluye un hackeo de teléfono gratuito”.
El comentario del multimillonario se refería, en tono de burla, a la versión del emoji de robot disponible en WhatsApp, plataforma de mensajería propiedad de Facebook y señalada por el constante hallazgo de fallas de seguridad.
Como múltiples firmas de ciberseguridad informaron, hace un par de semanas un análisis forense concluyó que el iPhone de Jeff Bezos, CEO de Amazon, fue hackeado mediante el uso de WhatsApp, gracias al envío de un video cargado de malware desde la cuenta de Mohammed bin Salman, príncipe heredero al trono saudí. La investigación determinó que este ataque permitió la extracción de grandes cantidades de datos confidenciales del dispositivo de Bezos.
Por supuesto, este no fue el único incidente de seguridad reportado en WhatsApp durante 2019. Al menos 12 vulnerabilidades críticas fueron halladas en la plataforma de mensajería durante el año pasado, un promedio mucho mayor a las 2 o 3 fallas de seguridad encontradas en años anteriores.
Los errores de seguridad no son las únicas amenazas que enfrenta WhatsApp, pues la plataforma también ha sido objetivo de diversos ciberataques, como el ocurrido en mayo de 2019, cuando un grupo de actores de amenazas logró instalar un software espía (spyware) en los smartphones de cientos de usuarios. Después de un análisis de ciberseguridad, la compañía concluyó que un “grupo de hackers avanzados” era responsable de este ataque, el cual comprometió información confidencial como nombres de usuario, mensajes, archivos y datos de ubicación.
Acorde al Instituto Internacional de Seguridad Cibernética (IICS), WhatsApp lleva años siendo la plataforma de mensajería más utilizada, por lo que se ha convertido en un objetivo primordial para los atacantes que buscan comprometer al mayor número de usuarios posibles, por lo que es vital para la compañía detectar a tiempo las potenciales fallas de seguridad.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad