Las herramientas de software más utilizadas del mundo son muchas veces objeto de ataques maliciosos e incluso de pequeños “hacks” que provocan fallas en los servicios. Expertos en seguridad de aplicaciones detallan la detección de una práctica en la que un usuario puede enviar a sus contactos de WhatsApp un mensaje capaz de paralizar por completo el smartphone del usuario que recibe el mensaje.
Si bien los fabricantes de smartphones y los desarrolladores de aplicaciones tratan de ajustarse a los más altos estándares de seguridad móvil para garantizar la protección de dispositivos e información, los actores de amenazas e incluso los bromistas siempre encuentran nuevos métodos para generar fallas en estos sistemas, lo que en los casos más severos podría comprometer un dispositivo por completo.
Sobre la campaña de mensajes maliciosos de WhatsApp, un reciente reporte elaborado por los expertos en seguridad de aplicaciones de WABetaInfo menciona que estos mensajes contienen caracteres que la app es incapaz de leer: “En términos más técnicos, la aplicación no cuenta con una biblioteca capaz de interpretar el mensaje recibido, desencadenando una falla en el código de WhatsApp, que iniciará un ciclo de reinicios en busca de una biblioteca para interpretar los caracteres recibidos”, menciona el reporte.
Un aspecto a destacar de estos mensajes con caracteres inusuales es que cualquier usuario sin conocimientos de hacking puede crear uno de forma muy simple, incluso usando herramientas precargadas en cualquier smartphone. A continuación se presentan algunos ejemplos de esta clase de mensajes.
Los expertos en seguridad de aplicaciones mencionan que el método más simple para eliminar este problema es que los desarrolladores de WhatsApp incluyan bibliotecas para interpretar estos caracteres en las próximas actualizaciones. Mientras esto sucede, los usuarios pueden proteger su smartphone de los bromistas y usuarios malintencionados usando WhatsApp Web, la versión de la plataforma de mensajería para equipos de escritorio. Desde esta página, el usuario puede entrar a la conversación que contiene el mensaje malicioso para eliminarlo; no olvide abandonar cualquier grupo de chat en el que participen usuarios no identificados que puedan enviar esta clase de mensajes.
Para mayores informes sobre vulnerabilidades, exploits, variantes de malware y riesgos de seguridad informática, se recomienda ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS), al igual que a las plataformas oficiales de las compañías tecnológicas.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
