La advertencia del fundador de Telegram: «Aléjense de WhatsApp»

El fundador de Telegram, Pavel Durov, publicó un mensaje haciendo un llamado de atención a los usuarios para que usen “cualquier aplicación de mensajería, excepto WhatsApp” porque sus datos e información estarían en riesgo.

El ruso recordó una serie de problemas de ciberseguridad que tuvo la plataforma de Meta en los últimos años “lo que significa que es casi seguro que ya existe un nuevo fallo de seguridad”.

Además, comentó un caso en específico del que la aplicación ya se encargó hace unos días. Se trata de una forma de tomar el control del teléfono del usuario mediante el envío de un video malicioso o iniciando una videollamada.

Eso sí, Durov dejó claro que esta advertencia no significaba una invitación a que las personas dejaran la app de Meta para que instalarán Telegram, sino que podían irse a otra de su preferencia.

El mensaje de Durov contra Meta
“Los hackers podrían tener acceso total (!) a todo lo que hay en los teléfonos de los usuarios de WhatsApp.

Esto era posible gracias a un problema de seguridad revelado por la propia WhatsApp la semana pasada. Todo lo que tenía que hacer un hacker para controlar tu teléfono era enviarte un vídeo malicioso o iniciar una videollamada contigo en WhatsApp.

Probablemente estés pensando “Sí, pero si he actualizado WhatsApp a la última versión, estoy a salvo, ¿no?”.

Pues no.

En 2018 se descubrió un problema de seguridad de WhatsApp exactamente igual, luego otro en 2019 y otro más en 2020. Y sí, en 2017 antes de eso. Antes de 2016, WhatsApp no tenía ningún tipo de cifrado.

Cada año, nos enteramos de algún problema en WhatsApp que pone en riesgo todo lo que hay en los dispositivos de sus usuarios. Lo que significa que es casi seguro que ya existe un nuevo fallo de seguridad allí. Estos problemas no son casuales: son backdoors plantados. Si se descubre una puerta trasera y hay que eliminarla, se añade otra.

No importa si eres la persona más rica del mundo: si tienes WhatsApp instalado en tu teléfono, todos tus datos de todas las apps de tu dispositivo son accesibles, como descubrió Jeff Bezos en 2020. Por eso borré WhatsApp de mis dispositivos hace años. Tenerlo instalado crea una puerta para entrar en tu teléfono.

No estoy presionando a la gente para que se pase a Telegram. Con más de 700 millones de usuarios activos y más de 2 millones de registros diarios, Telegram no necesita promoción adicional. Puedes usar cualquier aplicación de mensajería que quieras, pero mantente alejado de WhatsApp – ha sido una herramienta de vigilancia durante 13 años”.

La vulnerabilidad que identificó WhatsApp para hackear las cuentas
La primera vulnerabilidad, rastreada como CVE-2022-36934 con una clasificación de gravedad de 9.8/10 (crítica), consiste en un desbordamiento de enteros, un error común que básicamente consiste en intentar agregar un valor a una variable entera.

¿Qué significa esto? En la aplicación de servicio de mensajería propiedad de Meta, que haya un desbordamiento de enteros significa que el atacante enviará una llamada, la cual abre la puerta a ataques en remoto que podrían conducir a la instalación de malware en el sistema operativo de un usuario.

La segunda vulnerabilidad, rastreada como CVE-2022-27492 y calificada como 7.8/10 (Alta), permite a los atacantes ejecutar código remoto después de enviar un archivo de video malicioso.

Desafortunadamente, los archivos multimedia han sido una de las herramientas más utilizadas para propagar malware durante años, y la realidad es que, a menos que engañen al personal, los actores maliciosos no tienen éxito en muchos casos.

Sin embargo, las grandes libertades que da el sistema de Google pueden hacer que alguien use una ROM personalizada y por ende, obteniendo el instalador de APK manualmente. Por lo que en este caso, WhatsApp también recomienda desinstalar y volver a instalar la aplicación si el archivo APK no funciona directamente con la actualización.