Te compartimos un nuevo aviso publicado por el Instituto Nacional de Ciberseguridad: WhatsApp avisa sobre un fallo de seguridad en varios sistemas operativos.

Recursos afectados: 

Cualquier empleado, autónomo o empresa que utilice la aplicación de mensajería WhatsApp en las siguientes versiones:

  • WhatsApp para Android, anterior a la v2.19.134
  • WhatsApp Business para Android, anterior a la v2.19.44
  • WhatsApp para iOS, anterior a la v2.19.51
  • WhatsApp Business para iOS, anterior a la v2.19.51
  • WhatsApp para Windows Phone, anterior a la v2.18.348
  • WhatsApp para Tizen, anterior a la v2.18.15

Descripción: 

Facebook, compañía propietaria  de WhatsApp, ha confirmado una vulnerabilidad, en las versiones anteriormente indicadas, de la aplicación que podría permitir a un atacante, entre otras acciones maliciosas, robar información confidencial.

Solución: 

Actualizar WhatsApp a la última versión disponible desde las tiendas oficiales.

Desde WhatsApp animan a los usuarios a actualizarse a la última versión de su aplicación, así como a mantener actualizado su sistema operativo móvil, para protegerse contra posibles ataques dirigidos y diseñados para comprometer la información almacenada en dispositivos móviles.

Como pautas generales, para evitar problemas derivados de vulnerabilidades o fallos de seguridad, se recomienda:

  • Mantener siempre las aplicaciones y el sistema operativo de los dispositivos móviles actualizadas a la última versión.
  • No descargar aplicaciones de tiendas que no sean la oficial.
  • Tener precaución al seguir enlaces o descargar ficheros adjuntos en correos electrónicos, SMS, mensajes en WhatsApp o redes sociales, aunque sean de contactos conocidos.

Además, para prevenir y reforzar estos consejos, es importante realizar acciones de concienciación en ciberseguridad entre los empleados.

Detalle: 

Facebook ha lanzado un aviso de seguridad indicando que han detectado una vulnerabilidad en WhatsApp, tanto en su versión para usuario como para empresas. Los atacantes aprovecharon una vulnerabilidad en la función de llamadas «WhatsApp VOIP» de la propia aplicación que les habría permitido instalar malware en los dispositivos afectados. Además la funcionalidad del software malicioso habría dado la posibilidad a los atacantes de borrar las llamadas a través de las que infectaban los dispositivos, haciendo así más difícil la detección.

 

>> Articulo de INCIBE

Anuncios