WhatsApp se vio afectada por una vulnerabilidad el pasado mes de mayo que permitía hackear la aplicación y espiar a cualquier usuario que se quisiera. Ahora, Facebook ha decidido demandar a la compañía, NSO Group, que descubrió la vulnerabilidad y se aprovechó de ella para hackear a al menos 1.400 usuarios.
#2:
Además, los objetivos eran cuidadosamente seleccionados, donde había defensores de derechos humanos, periodistas, disidentes, diplomáticos y miembros de gobiernos de todo el mundo.
A buen entendedor...
#21:
#3 Goto #2 No era un ataque masivo, vendían la herramienta para hackear a objetivos seleccionados.
El exploit (vulnerabilidad CVE-2019-3568) del que se aprovechó NSO Group consistía en que un hacker podía instalar malware en cualquier móvil con sólo hacer una llamada de voz a través de WhatsApp, incluso si el usuario no la cogía.
Si eso no es una vulnerabilidad...
#17:
#3 ¿Y cuántos tienen que ser según tú para que sea una vulnerabilidad?
Además, los objetivos eran cuidadosamente seleccionados, donde había defensores de derechos humanos, periodistas, disidentes, diplomáticos y miembros de gobiernos de todo el mundo.
#3 Goto #2 No era un ataque masivo, vendían la herramienta para hackear a objetivos seleccionados.
El exploit (vulnerabilidad CVE-2019-3568) del que se aprovechó NSO Group consistía en que un hacker podía instalar malware en cualquier móvil con sólo hacer una llamada de voz a través de WhatsApp, incluso si el usuario no la cogía.
Facebook publica que las versiones afectadas por la vulnerabilidad CVE-2019-3568 son:
“Para Android, versiones de WhatsApp anteriores a v2.19.134, versiones de WhatsApp Business para Android anteriores a v2.19.44, versiones de WhatsApp para iOS anteriores a v2.19.51, versiones de WhatsApp Business para iOS anterior a v2.19.51, versiones de WhatsApp para Windows Phone antes de v2.18.348 , y versiones de WhatsApp para Tizen anteriores a v2.18.15. No obstante, Microsoft afirma que solo un número limitado de usuarios se han visto afectados, si bien no han proporcionado un número específico de afectados”.
Detalles
Se trata de una vulnerabilidad que podría permitir a los atacantes remotos ejecutar código arbitrario en los teléfonos de destino mediante el envío de una serie de paquetes maliciosos.
A través de estos paquetes sería posible instalar spyware y robar datos (mensajes de texto, correos electrónicos, mensajes de WhatsApp, detalles de contacto, registro de llamadas, ubicación, micrófono y cámara) de un smartphone específico afectado, de forma remota, simplemente realizando una llamada a WhatsApp, incluso cuando no se responde a la misma.
Además, para la víctima, la intrusión se hace de forma transparente sin que se percate de ello, ya que, el malware borra la información de las llamadas entrantes de los registros para operar de forma sigilosa.
"En la demanda, WhatsApp acusa a NSO Group de instalar malware en los móviles de los usuarios que querían hackear. Al no poder romper el cifrado de extremo a extremo que usan los chats de la app, el grupo recurrió a código malicioso para poder tener acceso a los mensajes de la app. Haciendo esto, WhatsApp afirma que violó sus términos y condiciones de uso."
#18 igual el contrato es con facebook para que los utilice como quiera, pero simplemente que facebook diga que se los han robado queda implícito que han sido usados por otros sin permiso de facebook. Podríamos reclamar a facebook por perder nuestros datos o no saber guardarlos y ser utilizados por otros.
Todo desde la ignorancia.
Yo fui uno de los afectados.
Me robaron unos vídeos trinchandome a Mia Khalifa. Por favor os pido que lo borréis y no le deis difusión a los vídeos. Gracias de antebrazo.
Que el timo de la semana en WhatsApp llegue a portada en MNM dice mucho y muy bien!
Hay otra noticia en portada con un test sobre el dequeísmo del cual uno se puede sentir muy orgulloso al superar. Bravo, admins; esto ya está a la altura!
Comentarios
Además, los objetivos eran cuidadosamente seleccionados, donde había defensores de derechos humanos, periodistas, disidentes, diplomáticos y miembros de gobiernos de todo el mundo.
A buen entendedor...
#2 Entonces a mí no ha sido, puedo respirar tranquilo
#4 nos podrían extorsionar con memes que guardamos en la app.
#2 había que diseñar y comprobar bien el test de vulnerabilidad
#5 Eso cuesta dinero, o sea, menos ganancias para facebook.
#3 Goto #2 No era un ataque masivo, vendían la herramienta para hackear a objetivos seleccionados.
El exploit (vulnerabilidad CVE-2019-3568) del que se aprovechó NSO Group consistía en que un hacker podía instalar malware en cualquier móvil con sólo hacer una llamada de voz a través de WhatsApp, incluso si el usuario no la cogía.
Si eso no es una vulnerabilidad...
#3 'Además, los objetivos eran cuidadosamente seleccionados, ...' cc #21
#9
#2 Solo1.400 me parecen pocos si son esos que dices.
1.400 son pocos...
No creo que sea una vulnerabilidad.
#3 1.400 millones te parece poco?
#9 1.400, lo pone en el título. Bueno, y en la entradilla.
#3 1.400 Escogidos no gente normal .
#3 ¿Y cuántos tienen que ser según tú para que sea una vulnerabilidad?
#3 Todo el mundo estuvo expuesto. Lo que pasa es que no todo el mundo es "interesante" para que lo espíen.
Si admiten esto, qué no dirán. Igual se han adelantado antes de que alguien lo desvelase. Confianza en Zuckerberg = 0
Más información aquí https://www.osi.es/es/actualidad/avisos/2019/05/whatsapp-avisa-sobre-un-fallo-de-seguridad-en-varios-sistemas-operativos
Facebook publica que las versiones afectadas por la vulnerabilidad CVE-2019-3568 son:
“Para Android, versiones de WhatsApp anteriores a v2.19.134, versiones de WhatsApp Business para Android anteriores a v2.19.44, versiones de WhatsApp para iOS anteriores a v2.19.51, versiones de WhatsApp Business para iOS anterior a v2.19.51, versiones de WhatsApp para Windows Phone antes de v2.18.348 , y versiones de WhatsApp para Tizen anteriores a v2.18.15. No obstante, Microsoft afirma que solo un número limitado de usuarios se han visto afectados, si bien no han proporcionado un número específico de afectados”.
Detalles
Se trata de una vulnerabilidad que podría permitir a los atacantes remotos ejecutar código arbitrario en los teléfonos de destino mediante el envío de una serie de paquetes maliciosos.
A través de estos paquetes sería posible instalar spyware y robar datos (mensajes de texto, correos electrónicos, mensajes de WhatsApp, detalles de contacto, registro de llamadas, ubicación, micrófono y cámara) de un smartphone específico afectado, de forma remota, simplemente realizando una llamada a WhatsApp, incluso cuando no se responde a la misma.
Además, para la víctima, la intrusión se hace de forma transparente sin que se percate de ello, ya que, el malware borra la información de las llamadas entrantes de los registros para operar de forma sigilosa.
"En la demanda, WhatsApp acusa a NSO Group de instalar malware en los móviles de los usuarios que querían hackear. Al no poder romper el cifrado de extremo a extremo que usan los chats de la app, el grupo recurrió a código malicioso para poder tener acceso a los mensajes de la app. Haciendo esto, WhatsApp afirma que violó sus términos y condiciones de uso."
Bueno, la noticia no dice si la vulnerabilidad ha sido solucionada en una actualización 😠
#15 La vulnerabilidad dudo mucho que tenga que ver con los clientes (la app que te instalas) sin o con el servicio que dan sus servidores.
La gravedad de este tipo de vulnerabilidades, es que con que ocurra una sola vez, se pueden volcar los datos y analizarlos con fines poco éticos.
Por si se le ha pasado al departamento de CSI deKimiDrunkkonen
Seguid usando Whatsapp...
¿Y a quién demandamos nosotros?
Debiera de haber organismos que investigaran y multaran a la empresa con quien tenemos el contrato, facebook.
#16 ¿ Te refieres a la empresa con la que firmas un consentimiento para hacer lo que quieran con tus datos? No sé yo si prosperaría una demanda así...
#18 igual el contrato es con facebook para que los utilice como quiera, pero simplemente que facebook diga que se los han robado queda implícito que han sido usados por otros sin permiso de facebook. Podríamos reclamar a facebook por perder nuestros datos o no saber guardarlos y ser utilizados por otros.
Todo desde la ignorancia.
Yo fui uno de los afectados.
Me robaron unos vídeos trinchandome a Mia Khalifa. Por favor os pido que lo borréis y no le deis difusión a los vídeos. Gracias de antebrazo.
#19 Gracias, no sabía quien era esa. Estoy hecho un inculto.
antes de que whatsapp fuera de facebook no la hackeaban, no? o me lo parece a mí?
#14 Whatasapp es hackeado varias veces al año desde que se creó. Creo que vives en un mundo paralelo donde no te enteras de la fiesta.
Que el timo de la semana en WhatsApp llegue a portada en MNM dice mucho y muy bien!
Hay otra noticia en portada con un test sobre el dequeísmo del cual uno se puede sentir muy orgulloso al superar. Bravo, admins; esto ya está a la altura!