Entre las decenas de polémicos tweets publicados por Elon Musk, uno llamó la atención de los profesionales y entusiastas de la ciberseguridad este jueves. Musk tuiteó una foto con todas las versiones del emoji de brazo de robot, todos disponibles en las principales plataformas de mensajería; en el texto de la publicación, Musk escribió: “La última incluye un hackeo de teléfono gratuito”.
El comentario del multimillonario se refería, en tono de burla, a la versión del emoji de robot disponible en WhatsApp, plataforma de mensajería propiedad de Facebook y señalada por el constante hallazgo de fallas de seguridad.
Como múltiples firmas de ciberseguridad
informaron, hace un par de semanas un análisis forense concluyó que el iPhone
de Jeff Bezos, CEO de Amazon, fue hackeado mediante el uso de WhatsApp, gracias
al envío de un video cargado de malware desde la cuenta de Mohammed bin Salman,
príncipe heredero al trono saudí. La investigación determinó que este ataque
permitió la extracción de grandes cantidades de datos confidenciales del
dispositivo de Bezos.
Por supuesto, este no fue el
único incidente de seguridad reportado en WhatsApp durante 2019. Al menos 12
vulnerabilidades críticas fueron halladas en la plataforma de mensajería
durante el año pasado, un promedio mucho mayor a las 2 o 3 fallas de seguridad
encontradas en años anteriores.
Los errores de seguridad no son
las únicas amenazas que enfrenta WhatsApp, pues la plataforma también ha sido
objetivo de diversos ciberataques, como el ocurrido en mayo de 2019, cuando un
grupo de actores de amenazas logró instalar un software espía (spyware)
en los smartphones de cientos de usuarios. Después de un análisis de
ciberseguridad, la compañía concluyó que un “grupo de hackers
avanzados” era responsable de este ataque, el cual comprometió información
confidencial como nombres de usuario, mensajes, archivos y datos de ubicación.
Acorde al Instituto Internacional
de Seguridad Cibernética (IICS), WhatsApp lleva años siendo la plataforma de
mensajería más utilizada, por lo que se ha convertido en un objetivo primordial
para los atacantes que buscan comprometer al mayor número de usuarios posibles,
por lo que es vital para la compañía detectar a tiempo las potenciales fallas
de seguridad.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en programas de recompensas, protección de datos y la seguridad de datos. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.
