En los últimos días se ha puesto al descubierto una vulnerabilidad del día cero que afecta a WhatsApp, esto les permite a los ciberdelincuentes espiar llamadas de los usuarios, leer sus conversaciones encriptadas, encender la cámara y el micrófono e instalar spyware para incrementar la vigilancia, como revisar las fotos y videos de la víctima, acceder a su lista de contactos, etc.

Lo más preocupante del asunto es que, para explotar esta vulnerabilidad, todo lo que el ciberdelincuente necesita hacer es llamar a través de WhatsApp, esta llamada puede desencadenar un desbordamiento de búfer, los atacantes usaron ese método no solo para husmear en las conversaciones y llamadas de los usuarios, sino también para explotar vulnerabilidades desconocidas anteriormente dentro del sistema operativo, lo cual les permitió instalar aplicaciones de spyware en el dispositivo.

De acuerdo con Facebook, empresa propietaria de WhatsApp se ha parchado ya la vulnerabilidad, la cual afecta a las versiones de WhatsApp para Android anteriores a v2.19.134; WhatsApp Business para Android anteriores a v2.19.44; WhatsApp para iOS anteriores a v2.19.51, WhatsApp Business para iOS anteriores a v2.19.51, WhatsApp para Windows Phone anteriores a v2.18.348 y WhatsApp para Tizen anteriores a v2.18.15. Esto significa que las versiones actuales de la aplicación son seguras, pues la vulnerabilidad se parchó hace algunos días.

El equipo de seguridad de WhatsApp ha implementado algunos cambios en el soporte, lo que les permitió bloquear los ataques basados en esta vulnerabilidad. Sin embargo, aún no se ha revelado cuántas personas fueron espiadas ni quiénes eran.

Para protegerte de los ataques en WhatsApp te recomiendo asegurarte de que WhatsApp esté actualizado. Para hacerlo, ve a la App Store de Apple o a Google Play Store, busca WhatsApp y pulsa Actualizar. Si en su lugar ves el botón “Abrir”, significa que ya tienes la última versión de WhatsApp con el parche que te protege de dichos ataques.