Cualquier persona con WhatsApp Es posible que los usuarios instalados en sus teléfonos quieran revisar su configuración después de que se emitan nuevos consejos de seguridad. La popular aplicación de mensajería fue objeto de escrutinio recientemente después de que se descubriera una falla preocupante que podría permitir a los piratas informáticos acceder a datos personales enviando archivos maliciosos directamente a los teléfonos de los usuarios. El problema, identificado por primera vez por de google El equipo de Project Zero está enganchado a la función de descarga automática de medios de WhatsApp, que guarda archivos instantáneamente en los dispositivos sin ninguna interacción del usuario.
Se cree que astutos ciberdelincuentes aprovecharon esta función creando chats grupales falsos de WhatsApp e invitando a usuarios desprevenidos a unirse. Si se aceptaba una invitación, los archivos infectados se podían descargar automáticamente sin que el usuario se diera cuenta de que algo andaba mal.
Si bien no está claro exactamente cuántas personas pueden haber sido afectadas por el problema, el descubrimiento del ataque es preocupante dados los miles de millones de personas que usan WhatsApp todos los días.
WhatsApp confirmó que ha lanzado una solución para evitar futuros ataques, pero el incidente ha vuelto a poner de relieve los riesgos de permitir descargas automáticas en dispositivos móviles. Para mayor tranquilidad, se recomienda a los usuarios que se aseguren de estar ejecutando la última versión de la aplicación y realicen algunos cambios simples en su configuración.
Los expertos en seguridad de Malwarebytes ahora recomiendan deshabilitar las descargas automáticas de medios o habilitar el modo de privacidad mejorado de WhatsApp. Esto evita que fotos, vídeos y documentos se guarden automáticamente en su teléfono.
Aquí están los últimos consejos de Malwarebytes y cómo desactivar las descargas automáticas.
“El Proyecto Cero de Google acaba de revelar una vulnerabilidad de WhatsApp donde un archivo multimedia malicioso, enviado a un chat grupal recién creado, puede descargarse automáticamente y usarse como vector de ataque”, explicó Malwarebytes.
“El error afecta a WhatsApp en Android e implica descargas multimedia sin hacer clic en chats grupales. Puedes ser atacado simplemente al agregarte a un grupo y recibir un archivo malicioso.
“Según Project Zero, es más probable que el ataque se utilice en campañas dirigidas, ya que el atacante necesita conocer o adivinar al menos un contacto. Aunque está enfocado, es relativamente fácil de repetir una vez que el atacante tiene una lista de objetivos probables”.
Para desactivar las descargas automáticas en Android, abra WhatsApp, toque el menú de tres puntos en la esquina superior derecha y seleccione Configuración. Desde allí, vaya a Almacenamiento y datos. En Descarga automática de medios, verá opciones para Cuando use datos móviles, Cuando esté conectado a través de Wi-Fi y Cuando esté en roaming.
Toque cada opción, anule la selección de todos los tipos de medios (fotos, audio, videos y documentos) y toque Aceptar. Una vez completada, cada categoría debe mostrar “Sin medios”.
Malwarebytes también recomienda restringir quién puede agregarte a los grupos de WhatsApp, ya que este tipo de ataque depende de que los atacantes agreguen víctimas a nuevos chats grupales.
Para hacer esto, abra Configuración, toque Privacidad y luego Grupos. Cambie la configuración de Todos a Mis contactos, o preferiblemente Mis contactos excepto…, y elimine cualquier número en el que no confíe plenamente.
Si usa WhatsApp para trabajar, es especialmente importante limitar el acceso al grupo solo a contactos conocidos y administradores aprobados.
Como se mencionó anteriormente, una de las mejores cosas que puede hacer es mantener sus aplicaciones actualizadas y asegurarse de que esté instalada la última versión.
