Actualización de sistemas, parches de seguridad y boletines de actualización son métodos de prevención de muchos incidentes de seguridad, pero ¿es realmente útil y necesario invertir tiempo y esfuerzo en estas tareas?

La respuesta es un rotundo sí; mantener nuestras aplicaciones y sistemas actualizados es muy importante en temas de seguridad. Existen diversas vulnerabilidades o fallos de seguridad que comúnmente son aprovechados por ciberdelincuentes para desplegar algún tipo de ataque, con el objetivo de lograr obtener información sensible y en algunos casos llegar a tomar posesión completa o parcial del sistema comprometido.

Desde hace unos días, nuestra sección de noticias ha estado llena de advertencias sobre WhatsApp.

Algunos informes enlazaban dos tweets en los que se afirmaba la existencia de dos agujeros de seguridad de día cero en WhatsApp, con los identificadores CVE-2022-36934 y CVE-2022-27492, los cuales afectan a las versiones:

• Android anterior a la v2.22.16.12
• iOS anterior a la v2.22.16.12

Ambos errores están catalogados como potencialmente causantes de ejecución de código remoto, o RCE. Un artículo, aparentemente basado en esos tweets, insistía en que no sólo se trataba de fallos de día cero, sino también en que habían sido descubiertos internamente y corregidos por el propio equipo de WhatsApp.

Como señala la página de avisos de WhatsApp, estos dos agujeros denominados “de día cero” están parcheados en todas las versiones de la aplicación, tanto para Android como para iOS, con números de versión 2.22.16.12 o posteriores.

Los ciber atacantes hacen uso de la explotación de estas vulnerabilidades para obtener acceso no autorizado al WhatsApp de la víctima y desde ella ejecutar actividades criminales. Entre algunas identificadas se encuentran: smishing, que es análogo al phishing, pero aplicado en mensajes SMS o de WhatsApp, extorsión y suplantación de identidad, robo de mensajes y recolección de información sensible, para ejecutar código malicioso en el dispositivo y de este modo comprometer completamente no sólo los datos/información que reside en WhatsApp, sino incluso en todo el sistema del dispositivo afectado.

La recomendación es mantener permanentemente actualizados todos los sistemas y aplicaciones utilizados a sus últimas versiones y con todos los parches de seguridad instalados, y solo utilizar sistemas y aplicaciones que dispongan de soporte técnico activo. La actualización es solo un método de prevención para tener una mayor seguridad. Dentro de estas aplicaciones es recomendable activar el doble factor de autenticación, estar alerta de cualquier actividad sospechosa o no reconocida, y evitar compartir información sensible mediante WhatsApp debido a que ha sido objeto de diversos ataques en los últimos meses.

Referencias:
https://www.whatsapp.com/security/advisories/2022/
https://news.sophos.com/es-es/2022/09/28/todo-lo-que-debes-saber-sobre-el-exploit-dia-cero-de-whatsapp/
https://techcrunch.com/2022/09/27/whatsapp-critical-security-bug/