El último fallo descubierto en WhatsApp es uno de los más graves de los últimos años. Tanto es así, que no deberías salir de este artículo sin revisar tus opciones de privacidad y cambiarlas si es necesario. ¿Qué está pasando? Gracias a una investigación realizada por Project Zero, podemos saber que el servicio de mensajería de Meta lleva permitiendo un ataque gravísimo de una forma tan sencilla que roza lo ridículo.
El sistema gira en torno a los grupos y la descarga automática de archivos multimedia, y el objetivo, además de ser muy sencillo, también es sumamente peligroso. El atacante puede infectar tu móvil en segundos sin que puedas hacer nada, y extraer información personal o acabar controlándolo si da la casualidad de que tienes los permisos necesarios activos. El resultado es fatal en ambos casos, y lo peor es que todo sucede en cuestión de segundos.
¿Cómo es posible? El modo de proceder es el siguiente: el atacante busca uno de sus contactos que tenga la opción de ‘Quién puede añadirme a los grupos’ en TODOS. De esta forma, puede añadirlo a un chat grupal sin su permiso explícito. A continuación, le da el rol de administrador, coge toda la agenda de contactos de esa persona y comienza a añadirlas al grupo.
No importa que esas personas tengan la opción limitada a ‘Solo mis contactos’, pues realmente está siendo un contacto quien le agrega al grupo. Una vez todo el mundo está dentro, el atacante envía una simple fotografía por el chat de WhatsApp. Por supuesto, infectada con malware.
El sistema basa su efectividad en todos aquellos usuarios que tengan activada la opción de descargar archivos multimedia automáticamente en los grupos. La foto enviada en el chat se descarga al instante en sus móviles, instalando el malware necesario para controlarlos. Todo en segundos y sin que nadie pueda hacer nada.
De hecho, este es el proceso más complicado. Si tienes configurado WhatsApp para que todo el mundo pueda hablarte, el hacker puede enviarte directamente la fotografía sin necesidad de pasar por el grupo. Si tienes las descargas automáticas activadas, no tienes que hacer nada para que tu móvil quede infectado. Y si no las tienes, probablemente te pique la curiosidad y la descargues para ver si alguien te está tratando de enviar algo importante.
Sea como sea, el resultado es fatal. Y, lo peor, es que llega con un método increíblemente sencillo de llevar a cabo, pues de una forma u otra, el atacante asegura un alto porcentaje de efectividad. No es la típica estafa que requiere que caigas en la trampa, ahora el hackeo es casi automático e instantáneo sin que puedas hacer nada.
WhatsApp dice que ya ha solucionado el problema, pero mejor que hagas estos cambios
Según cuenta WhatsApp, ha realizado una serie de cambios en sus servidores para que este método no se pueda llevar a cabo, aunque desde Google comentan que no está solucionado al 100%. Lo mejor para ti, como usuario, es que configures WhatsApp de una forma específica para que esto no pueda afectarte. O, al menos, para que no sea de forma automática.
Para protegerte debes cambiar un par de ajustes desde la app de WhatsApp. Solo te llevará 1 minuto.
- Entra en los ajustes de WhatsApp y busca la sección ‘Privacidad’
- Ve a ‘Grupos’ y cambia la opción a ‘Mis contactos’
- Luego ve a ‘Almacenamiento y datos’
- Al final, verás una opción llamada ‘Descarga automática’
- Entra en ‘Datos móviles’ y ‘WiFi’ y desactiva todas las opciones marcadas
Con estos dos cambios configurarás dos cosas: que nadie que no sea un contacto pueda añadirte a grupos y que, en caso de que lo hagan, los archivos multimedia no se descarguen de forma automática.
Ahora bien, si alguien intenta atacarte y eres tú quien descarga la imagen de forma manual, de poco servirán estos cambios.
