El ataque de 'zero-click' es un tipo de ciberataque en el que el atacante explota vulnerabilidades de seguridad en el software para infectar el software malicioso o realizar otros actos maliciosos en el dispositivo de la victima sin que la victima tenga que realizar ninguna accion como hacer clic en el enlace abrir archivos adjuntos o instalar aplicaciones.
Mientras tanto expertos en seguridad acaban de descubrir una vulnerabilidad rara en WhatsApp que permite a los hackers infiltrarse en el iPhone sin que los usuarios realicen ninguna accion.
Ante esta amenaza se recomienda a los usuarios actualizar las aplicaciones el sistema operativo iOS y en algunos casos restaurar el dispositivo a la configuracion original.
Segun el estudio el ataque exploto simultaneamente dos vulnerabilidades de seguridad: una en WhatsApp y otra en el software de Apple.
Cuando se combinan permiten a los hackers infiltrarse en iPhones o Macs robando asi mensajes y datos confidenciales.
Lo preocupante es que las victimas no necesitan hacer clic en enlaces extraños ni abrir mensajes sospechosos sino que solo necesitan recibir un mensaje oculto para poder ser atacadas.
Meta (la empresa matriz de WhatsApp) confirmo el incidente y dijo que menos de 200 personas se vieron afectadas principalmente periodistas activistas o figuras publicas que enfrentan con frecuencia riesgos de ciberseguridad.
Para este grupo ademas de actualizar la aplicacion Meta recomienda eliminar todos los datos y restaurar el dispositivo al estado original luego restablecer iOS y WhatsApp con el ultimo parche.
Esta es una medida para asegurar que el software espia ya no exista en el dispositivo.
Apple tambien ha lanzado una actualizacion de emergencia para solucionar una vulnerabilidad en el sistema de procesamiento de imagenes.
Los expertos enfatizan que incluso si la probabilidad de que los usuarios comunes sean dirigidos es muy baja mantener actualizaciones de software y aplicaciones regulares sigue siendo la forma mas eficaz de prevenir riesgos.
Se recomienda actualmente a los usuarios de iPhone:
- Comprueba e instala la ultima actualizacion de WhatsApp en la App Store.
- Mejora el sistema operativo iOS con parches de seguridad.
- Si recibe una alerta directa de WhatsApp debe seguir las instrucciones para restaurar la configuracion original.
Los expertos enfatizan que ninguna plataforma es absolutamente segura. Prevenir actualizar regularmente y proteger proactivamente los datos personales ayudara a minimizar el riesgo de convertirse en victima de sofisticados ataques.
