Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Hckers utilizaron el error de WhatsApp de 0 días para instalar programas espía

  • 0 Respuestas
  • 856 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Dragora

  • *
  • Moderador
  • Mensajes: 615
  • Actividad:
    100%
  • Reputación 13
  • La resistencia es inútil, serás absorbido.
    • Ver Perfil
« en: Mayo 14, 2019, 12:19:47 pm »

Los piratas informáticos utilizaron el error de WhatsApp de 0 días para instalar en secreto los programas espía en los teléfonos

Whatsapp ha solucionado recientemente una grave vulnerabilidad que estaba siendo explotada por los atacantes para instalar remotamente malware en algunos teléfonos inteligentes "seleccionados" simplemente llamando a los números de teléfono seleccionados a través de la llamada de audio de Whatsapp.

Descubierto, armado y luego vendido por la compañía israelí NSO Group que produce el software espía móvil más avanzado del planeta, el exploit de WhatsApp instala el software espía Pegasus en dispositivos Android e iOS.

Según un aviso publicado por Facebook, una vulnerabilidad de desbordamiento de búfer en la pila VOIP de WhatsApp permite a los atacantes remotos ejecutar código arbitrario en los teléfonos de destino mediante el envío de una serie de paquetes SRTCP especialmente diseñados.


Aparentemente, la vulnerabilidad, identificada como CVE-2019-3568 , puede ser explotada con éxito para instalar el software espía y robar datos de un teléfono o iPhone con Android específico simplemente realizando una llamada a WhatsApp, incluso cuando no se responde a la llamada.

Además, la víctima no podría descubrir la intrusión después, ya que el software espía borra la información de las llamadas entrantes de los registros para operar de forma sigilosa.

Aunque todavía no se conoce el número exacto de usuarios de WhatsApp dirigidos, los ingenieros de WhatsApp confirmaron que solo el " spyware" del Grupo NSO seleccionó como objetivo a un "número selecto de usuarios" que utilizan esta vulnerabilidad.

Mientras tanto, Citizen Lab, un grupo de vigilancia en la Universidad de Toronto que está investigando las actividades del Grupo NSO,Creo que la vulnerabilidad se usó para atacar a un abogado de derechos humanos con sede en el Reino Unido tan recientemente como el domingo.

El spyware Pegasus de NSO Group permite a los atacantes acceder a una cantidad increíble de datos desde los teléfonos inteligentes de las víctimas de forma remota, incluidos sus mensajes de texto, correos electrónicos, mensajes de WhatsApp, detalles de contacto, registro de llamadas, ubicación, micrófono y cámara, todo sin el conocimiento de las víctimas.


El desagradable software espía se ha utilizado anteriormente contra activistas de derechos humanos y periodistas , desde México hasta los Emiratos Árabes Unidos , y el personal de Amnistía Internacional en Arabia Saudita y otro defensor de los derechos humanos de Arabia Saudita en el extranjero a principios del año pasado.

La vulnerabilidad afecta a todos, excepto a la última versión de WhatsApp en iOS y Android, lo que significa que la falla afectó a los 1.500 millones de personas que utilizaron WhatsApp hasta ayer, cuando Facebook finalmente solucionó el problema.

"El problema afecta a WhatsApp para Android anterior a v2.19.134, WhatsApp Business para Android anterior a v2.19.44, WhatsApp para iOS anterior a v2.19.51, WhatsApp Business para iOS anterior a v2.19.51, WhatsApp para Windows Phone anterior a v2. 18.348, y WhatsApp para Tizen antes de v2.18.15 ", dice Facebook.

Los ingenieros de WhatsApp descubrieron la vulnerabilidad a principios de este mes y alertaron al Departamento de Justicia sobre el problema. Animan a los usuarios tanto en iOS como en Android a actualizar sus aplicaciones a la última versión de la popular aplicación de mensajería tan pronto como sea posible.




Vía: thehackernews.com
« Última modificación: Mayo 15, 2019, 06:07:36 am por Gabriela »

 

¿Te gustó el post? COMPARTILO!



"Estar preparados para la ciberguerra"

Iniciado por graphixx

Respuestas: 0
Vistas: 2597
Último mensaje Febrero 16, 2016, 08:03:52 pm
por graphixx
Chrome Dev Editor, el IDE de Google para programar desde Chrome

Iniciado por Flemon

Respuestas: 0
Vistas: 2974
Último mensaje Julio 27, 2014, 12:45:58 pm
por Flemon
GOOGLE ASSISTANT | El asistente personal para Android de Google

Iniciado por CNait

Respuestas: 1
Vistas: 2893
Último mensaje Noviembre 07, 2016, 04:26:11 am
por Stiuvert
Jefe de RRHH de Google es tajante:"El Título Universitario no sirve para nada"

Iniciado por graphixx

Respuestas: 0
Vistas: 3451
Último mensaje Enero 27, 2016, 03:18:51 pm
por graphixx
Sony presenta un proyector para convertir cualquier superficie en "touch"

Iniciado por karurosu

Respuestas: 0
Vistas: 1875
Último mensaje Marzo 14, 2016, 01:41:16 pm
por karurosu