“No cal preguntar-se si ens atacaran sinó quan“, adverteix una experta en seguretat.
L’atac registrat per WhatsApp, la plataforma de missatgeria de Facebook, ha tornat a posar en evidència que totes les aplicacions són vulnerables. “No cal preguntar-se si ens atacaran sinó quan“, afirma Stella Lluna de Maria, directora general de la consultora pentaquark. “Tenim vulnerabilitats cada dia“, corrobora José Rosell, soci i director del grup de seguretat S2. Ni tan sols el xifrat del que presumeix la companyia de Mark Zuckerberg és suficient. L’usuari està obligat a ser actiu en la protecció dels seus dispositius.
WhatsApp ha reconegut haver patit un atac singular. Un grup de ciberdelinqüents (Facebook assenyala a l’empresa israeliana NSO Group i aquesta nega la seva implicació) ha superat les barreres de seguretat de l’aplicació i, a través d’una trucada que ni tan sols quedava registrada, s’ha fet amb el control d’un nombre de mòbils que la companyia nord-americana no ha pogut precisar encara.
A partir d’infectar amb un programa espia al telèfon del destinatari, els delinqüents han tingut accés a tota la informació i funcions del dispositiu, inclosa la localització de l’usuari o l’activació de càmeres i micròfons.
Oded Vanunu, cap d’investigació de vulnerabilitat a Check Point, una de les majors companyies de seguretat del món amb seu a Israel, el país assenyalat com a origen de l’atac, parla de la sisena generació d’aquests delictes: “Seran més fortes, més ràpids , més sofisticats. Aprofitaran tothom connectat, des dels núvols d’informació, els cotxes o les xarxes socials fins subtítols, jocs, drones o elements aparentment inofensius com els jocs o les aspiradores robotitzades “.
L’atac sofert per usuaris de WhatsApp confirma la por. “El xifrat de WhatsApp és segur, però en l’atac s’han saltat les barreres de seguretat per a infectar el telèfon i, una vegada que han instal·lat el programa, poden fer qualsevol cosa, s’han convertit en l’usuari del dispositiu“, adverteix Rosell.
Noticia original a El País