El Instituto Nacional de Ciberseguridad (INCIBE) de España realizó una advertencia a los usuarios de WhatsApp en todo el mundo, los cuales podrían sufrir cualquier tipo de hackeo o ataque cibernético a sus cuentas de la app de mensajería. El hackeo lo recibirán directamente los clientes que no tienen actualizado el servicio de comunicación, ya que allí se visibilizan variadas vulnerabilidades.
La seguridad en todos los teléfonos depende de la marca del smartphone y en parte también de los mismos usuarios, quienes deben tener actualizado el sistema operativo y las aplicaciones respectivas, ya que ello es una buena manera de mantenerse segura ante posibles hackeos o ataques cibernéticos.
A través de un artículo en su sitio web, el INCIBE indica que "los usuarios con aplicaciones vulnerables podrían recibir una imagen maliciosa que puede provocar la corrupción de la memoria del dispositivo (desbordamiento de búfer)", enfocándose en WhatsApp y WhatsApp Business en sus versiones inferiores a la 2.21.22.7 de Android, sufrirán problemas.
Cómo se realizaría ese ataque a WhatsApp
"El ataque puede realizarse a través de la Red y no requiere ninguna forma de autentificación. El componente vulnerable es Image Blurring Handler. Un ciberdelincuente puede crear y enviar una imagen maliciosa que, por falta de comprobación del código desenfoque cuando se recibe, puede provocar escritura fuera de límites (desbordamiento) del búfer o corrupción de la memoria del dispositivo, con repercusión en la disponibilidad, confidencialidad e integridad de los datos y programas almacenados", indica el INCIBE mediante su web.
La solución de todo es mantener las apps (como WhatsApp) actualizadas, ya sea ingresando a Google Play o a través de los mismos ajustes del teléfono Android, ya que todo update trae los parches para que los softwares y el sistema operativo no sean presas de cualquier ciberdelincuente.
Recuerden también no entregar ningún tipo de dato privado del teléfono, ya que por ese lado también un usuario puede sufrir cualquier tipo de ataque cibernético.