La protección total en internet no existe. Tampoco en aplicaciones tan populares y seguras, sobre el papel, como WhatsApp. Que se lo pregunten, sino, a Jeff Bezos. Pues bien, esto ha quedado más claro, si cabe, gracias a la publicación de la base de datos de vulnerabilidades del National Institute of Standars and Technology (NIST) perteneciente al Departamento de Comercio de Estados Unidos. Según los datos recopilados, la aplicación de mensajería propiedad de Facebook registró doce brechas de seguridad durante 2019. Y siete de ellas fueron especialmente críticas.
La vulnerabilidades resultan bastante variadas. Entre ellas se encuentra la CVE-2019-3568, que, al permitir a los ciberdelincuentes inyectar código malicioso (virus) de forma remota en los «smartphones», resultaba, de acuerdo con la institución, especialmente peligrosa. Fue descubierta en mayo del año pasado.
La CVE-2019-11933 también resultaba especialmente peligrosa, aunque, en este caso, solo se podía ejecutar en dispositivos con sistema operativo Android antes de la actualización 2.19.291. Según señala el NIST, este fallo de seguridad permitía «la ejecución arbitraria de código o causar una denegación de servicio» de la aplicación de mensajería.
« Financial Times», que fue el medio que adelantó la noticia, apunta que el número de vulnerabilidades reportadas en el informe ha sido bastante superior que en años anteriores, cuando solo se nombraban uno o dos informes de seguridad relacionados con WhatsApp. Cabe recordar que, más allá del reciente escándalo del hackeo del teléfono del CEO de Amazon, la aplicación ha sido protagonista de otras polémicas basadas en su seguridad.
Una de las más sonadas ha estado relacionada con el «spyware» Pegasus. Creado por la empresa israelí NSO, este software de espionaje permite robar información de WhatsApp de los dispositivos infectados.
«Pegasus permite manipular cualquier dispositivo y poder acceder a todos los datos del terminal. Es un troyano que te da acceso a todo lo que hay en el dispositivo, tanto aplicaciones, como fotos o contactos. No está al alcance de cualquier usuario, solo de estados y servicios de inteligencia», explicaba a ABC el hacker Deepak Daswani hace unos meses.
Precisamente, en julio la empresa israelí reconoció que su software de espionaje ya está preparado para acceder a otras importantes plataformas digitales, como Facebook, Google, Amazon o el servicio de almacenamiento de Apple: iCloud. Sin embargo, la compañía afirma que no comercia con el virus. Según explican, solo está disponible para aquellos gobiernos que lo quieran emplear para combatir el terrorismo y la delincuencia.
Fuente: ABC Tecnología
