Alertan por el “WhatsApp rosa”, un engaño para hackear tu celular

WhatsApp rosa o “WhatsApp in pink” es un nuevo engaño que se comenzó a viralizar por los grupos de ese servicio de mensajería. Se trata de un mensaje que llega junto con un enlace donde se invita a los usuarios a descargar un programa que les permitiría cambiar el color verde de la app por uno rosa. Además promete la incorporación de nuevas funciones.

Se invita al usuario a descargar una supuesta versión del servicio de mensajería en otro color, pero todo es un engaño

WhatsApp rosa o “WhatsApp in pink” es un nuevo engaño que se comenzó a viralizar por los grupos de ese servicio de mensajería. Se trata de un mensaje que llega junto con un enlace donde se invita a los usuarios a descargar un programa que les permitiría cambiar el color verde de la app por uno rosa. Además promete la incorporación de nuevas funciones.

El enlace atrae a los usuarios al ofrecer cambiar la interfaz de WhatsApp de su color verde tradicional a un tono de rosa, así como nuevas funciones. Pero todo se trata de un engaño como ha ocurrido con WhatsApp Gold y otro tipo de estafas de este estilo.

Uno de los primeros en alertar sobre esta situación fue el investigador de ciberseguridad Rajshekhar Rajaharia, quien explicó en su cuenta Twitter los riesgos que puede tener este malware que se descarga por medio de un APK.

Los expertos en ciberseguridad consultados por varios medios afirman que hacer clic en ese link que ofrece convertir WhatsApp en un color diferente puede hacer que los usuarios pierdan por completo el acceso a sus cuentas, e incluso al móvil.

En relación a esto, desde WhatsApp advirtieron que este tipo de engaños puede llegar por diferentes vías y que es fundamental que los usuarios que siempre tomen precauciones y eviten descargar ese tipo de contenidos.

“Cualquiera puede recibir un mensaje inusual, atípico o sospechoso en cualquier servicio, incluso por correo electrónico, y siempre que suceda recomendamos encarecidamente a las personas que usen la cautela antes de responder o involucrarse. En WhatsApp en especial, también recomendamos que los usuarios utilicen las herramientas que brindamos dentro de la aplicación para enviarnos una denuncia, denunciar o bloquear a un contacto”, subrayó un vocero de la compañía.

Como medida de precaución general cabe destacar que siempre implica un riesgo mayor descargar programas por APK en vez de hacerlo por las tiendas oficiales.

Vulnerabilidades en algunas versiones de WhatsApp y WhatsApp Business

Por otra parte, el equipo de respuesta a emergencias informáticas de la India (CERT-In) emitió un alerta sobre varias vulnerabilidades que comprometen la información personal y confidencial de los usuarios de WhatsApp y WhatsApp Business en algunas versiones de la app para Android e iOS.

Se trata de una serie de vulnerabilidades de riesgo “alto”, según el comunicado oficial difundido por Gadgets 360, que afectan a los usuarios de WhatsApp y WhatsApp Business tanto en web como en smartphones con versiones anteriores a la v2.21.4.18 en Android, y a la v2.21.32 en iOS.

Las fallas se han dado en las aplicaciones de WhatAapp debido a un problema de configuración en la caché y a la falta de comprobación de límites en la decodificación del audio. Según el CERT-In, ello podría permitir a los atacantes “ejecutar código de manera arbitraria o acceder a información sensible”.

El origen de la vulnerabilidad se encontró en la herramienta de pantalla de bloqueo de WhatsApp, y podría usarse para comunicarse por medio de la aplicación de mensajería dando comandos de voz al asistente de voz de Apple, Siri, según ha dicho sobre el aviso The Indian Express.

Además, una vulnerabilidad Use-After-Free permite a los hackers atacar a un usuario mandando un sticker animado durante una videollamada. La agencia de ciberseguridad recomienda actualizar a la última versión de WhatsApp para evitar los problemas fruto de estas vulnerabilidades.

En relación a estas fallas, desde WhatsApp dijeron lo siguiente: “Trabajamos regularmente con investigadores de seguridad para mejorar las numerosas maneras en que WhatsApp protege los mensajes de las personas. Como es común con productos de software, nos encargamos de dos bugs que existían en software desactualizado, y no tenemos razones para creer que se llegó a hacer mal uso de ellos. WhatsApp se mantiene seguro y confiable, y el cifrado de extremo a extremo continúa funcionando como fue concebido para proteger los mensajes de las personas”.

Cómo saber qué versión está instalada en tu móvil

Tienes que ir hasta Ajustes/Ayuda/info de la aplicación y allí podrás ver qué versión tienes del servicio de mensajería. Recuerda que para actualizar tus apps debes ingresar en las tiendas oficiales, buscar la app en cuestión y si figura el botón “actualizar” entonces quiere decir que se trata de una versión desactualizada. Presionas allí y así se actualizará el servicio. Si en cambio dice “abrir” entonces quiere decir que ya cuentas con la última edición.

Vulnerabilidades en algunas versiones de WhatsApp y WhatsApp Business

Por otra parte, el equipo de respuesta a emergencias informáticas de la India (CERT-In) emitió un alerta sobre varias vulnerabilidades que comprometen la información personal y confidencial de los usuarios de WhatsApp y WhatsApp Business en algunas versiones de la app para Android e iOS.

Se trata de una serie de vulnerabilidades de riesgo “alto”, según el comunicado oficial difundido por Gadgets 360, que afectan a los usuarios de WhatsApp y WhatsApp Business tanto en web como en smartphones con versiones anteriores a la v2.21.4.18 en Android, y a la v2.21.32 en iOS.

Las fallas se han dado en las aplicaciones de WhatAapp debido a un problema de configuración en la caché y a la falta de comprobación de límites en la decodificación del audio. Según el CERT-In, ello podría permitir a los atacantes “ejecutar código de manera arbitraria o acceder a información sensible”.

El origen de la vulnerabilidad se encontró en la herramienta de pantalla de bloqueo de WhatsApp, y podría usarse para comunicarse por medio de la aplicación de mensajería dando comandos de voz al asistente de voz de Apple, Siri, según ha dicho sobre el aviso The Indian Express.

Además, una vulnerabilidad Use-After-Free permite a los hackers atacar a un usuario mandando un sticker animado durante una videollamada. La agencia de ciberseguridad recomienda actualizar a la última versión de WhatsApp para evitar los problemas fruto de estas vulnerabilidades.

En relación a estas fallas, desde WhatsApp dijeron lo siguiente: “Trabajamos regularmente con investigadores de seguridad para mejorar las numerosas maneras en que WhatsApp protege los mensajes de las personas. Como es común con productos de software, nos encargamos de dos bugs que existían en software desactualizado, y no tenemos razones para creer que se llegó a hacer mal uso de ellos. WhatsApp se mantiene seguro y confiable, y el cifrado de extremo a extremo continúa funcionando como fue concebido para proteger los mensajes de las personas”.

Cómo saber qué versión está instalada en tu móvil

Tienes que ir hasta Ajustes/Ayuda/info de la aplicación y allí podrás ver qué versión tienes del servicio de mensajería. Recuerda que para actualizar tus apps debes ingresar en las tiendas oficiales, buscar la app en cuestión y si figura el botón “actualizar” entonces quiere decir que se trata de una versión desactualizada. Presionas allí y así se actualizará el servicio. Si en cambio dice “abrir” entonces quiere decir que ya cuentas con la última edición.

 

Fuente: INFOBAE

Posted in Ciencia y Tecnología, DestacadoEtiquetas

Más de gente

Más leídas de gente

Las Más leídas