En un comunicado, la firma de ciberseguridad Forcepoint
anunció que la aplicación de mensajería implementó una actualización de
software; sin embargo, el malware era tan sofisticado que pudo instalarse sin
la intervención del usuario final.
Y es que al ser un malware dirigido, donde un estado-nación
estaba atacando a un número muy pequeño de activistas políticos, la mayoría de
los usuarios de WhatsApp podrían ser blanco de este ataque en particular.
Ataques como este han tenido enormes implicaciones en la
privacidad, puesto que el malware desarrollado por creadores sofisticados de
amenazas se filtra al amplio ecosistema cibercriminal y es modificado para
lucrar con él, dirigiéndose al mercado masivo.
Este malware particular está en sus primeras etapas, pero es
crítico tener un parche y activar las actualizaciones, de ser posible, así como
a todas las aplicaciones, no sólo ésta”, mencionó la firma.
El dispositivo de una víctima actuaría muy distinto a uno no
infectado y, si bien no se han dado a conocer detalles de las acciones
realizadas por este malware, se podría asumir que un atacante puede buscar
listas de contactos, información de correos electrónicos, datos de ubicación y
demás información personal.
Excelsior
