El reciente ataque a Whatsapp podría haber permitido a los atacantes espiar a un teléfono inteligente mediante una llamada, incluso si esta no se respondió.
La firma de ciberseguridad Forcepoint anunció que la aplicación de mensajería implementó una actualización de software; sin embargo, el malware era tan sofisticado que pudo instalarse sin la intervención del usuario final.
Y es que al ser un malware dirigido, donde un estado-nación estaba atacando a un número muy pequeño de activistas políticos, la mayoría de los usuarios de WhatsApp podrían ser blanco de este ataque en particular.
Ataques como este han tenido enormes implicaciones en la privacidad, puesto que el malware desarrollado por creadores sofisticados de amenazas se filtra al amplio ecosistema cibercriminal y es modificado para lucrar con él, dirigiéndose al mercado masivo.
“Este malware particular está en sus primeras etapas, pero es crítico tener un parche y activar las actualizaciones”, mencionó la firma.
El dispositivo de una víctima actuaría muy distinto a uno no infectado y, si bien no se han dado a conocer detalles de las acciones realizadas por este malware, se podría asumir que un atacante puede buscar listas de contactos, información de correos electrónicos, datos de ubicación y demás información personal.