Las claves para estar protegido en WhatsApp

27 mayo, 2019
28 Compartido 2,140 Visualizaciones

La compañía destaca que los ataques a las aplicaciones que más se usan han aumentado debido a los beneficios económicos y la gran cantidad de información a la que se obtiene acceso.

Recientemente WhatsApp, la aplicación de mensajería móvil que cuenta con 1.500 millones de usuarios en todo el mundo, ha sido atacada. Conscientes del grave peligro que supone una vulnerabilidad en este tipo de aplicaciones Check Point, recalca la importancia de proteger los dispositivos móviles frente a estas amenazas y señala cuáles son las claves para garantizar la seguridad de la información corporativa y personal.

En los últimos meses, WhatsApp ha sido objeto de varios ciberataques. En agosto del año pasado, los investigadores de Check Point descubrieron una vulnerabilidad que permitía a los ciberdelincuentes interceptar y manipular los mensajes enviados en un grupo o conversación privada. Más recientemente, se ha dado un nuevo caso en el que el que los atacantes podían instalar software de espionaje en dispositivos Android e iOS, obteniendo así acceso total a cualquier dato almacenado en el smartphone: información personal y corporativa, contactos, direcciones de email, geolocalización, etc.

El funcionamiento de este último incidente, identificado como CVE-2019-3568, es muy simple: los ciberatacantes insertaban código malicioso para robar datos por medio de una llamada a través de la aplicación, sin que la víctima tuviera que descolgar el teléfono. Además, el software de espionaje era capaz de eliminar todos los registros de la llamada para que no dejar rastro y evitar que los usuarios sepan que su teléfono móvil ha sido hackeado. “Los últimos ataques a WhatsApp demuestran que, a pesar de sus esfuerzos, Google y Apple no pueden garantizar la seguridad total de los usuarios de sus sistemas operativos, por lo que es necesario contar con herramientas de seguridad adicionales que aporten al smartphone de un nivel de protección extra”, señala Eusebio Nieva, director técnico de Check Point para España y Portugal.

Por otra parte, desde la compañía señalan 3 sencillas claves de para prevenir este tipo de ciberamenazas:

  1. Contar con la última actualización de la aplicación y del sistema operativo: instalar en nuestro smartphone las últimas versiones disponibles tanto del sistema operativo como de cada una de las aplicaciones que tenemos es una medida de seguridad sencilla y efectiva. Es fundamental tener en cuenta que los parches de seguridad sólo se instalan en las últimas versiones, por lo que las anteriores quedan vulnerables ante nuevas amenazas, algo que los ciberatacantes saben aprovechar al máximo.
  2. Mantener el smartphone “limpio”: desde Check Point destacan la importancia de eliminar aquellas aplicaciones cuyo uso sea residual o nulo, revisar los ajustes de privacidad, deshabilitar permisos y borrar las cookies para liberar espacio en la memoria del teléfono. Además, recuerdan desactivar utilidades como el GPS cuando no se esté utilizando, ya que de esta forma dificultaremos a los ciberatacantes el acceso a este tipo de información.
  3. Incorporar medidas de verificación 2 pasos: uno de los principales atractivos de WhatsApp reside en su cifrado de extremo a extremo, que impide acceder a conversaciones ajenas. Sin embargo, si realizas copia de seguridad en la nube, esta no cuenta con ese nivel de protección. Por este motivo, para dificultar el acceso al backup, es muy recomendable incorporar medidas de verificación de identidad de 2 pasos a través de huella digital o códigos recibidos en el propio smartphone. De esta forma, aunque un atacante se haga con nuestro usuario y contraseña, esa medida extra de seguridad evitará que tenga acceso a nuestra información en la nube.

Check Point cuenta con SandBlast Mobile, una solución contra amenazas móviles avanzadas con infraestructura On-device Network Protection. Al revisar y controlar todo el tráfico de red del dispositivo, SandBlast Mobile evita los ataques de robo de información en todas las aplicaciones, correo electrónico, SMS, iMessage y aplicaciones de mensajería instantánea. Esta solución, además, evita tanto el acceso a sitios web maliciosos como el acceso y comunicación del dispositivo con botnets, para lo cual valida el tráfico en el propio dispositivo sin enrutar los datos a través de un gateway corporativo.

“Las aplicaciones de uso diario se han convertido en un gran objetivo para los ciberdelincuentes ya que, al contar con una gran base de usuarios recurrentes que se convierten en posibles víctimas, les da un gran beneficio económico. Este tipo de ataques también ofrece a los atacantes acceso total a la información almacenada en nuestro dispositivo. Este hecho pone de manifiesto una vez más la vulnerabilidad de nuestros smartphones y la necesidad de protegerlos frente a potenciales amenazas”, concluye Nieva.

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

El 44% de las empresas españolas que sufrieron un ataque de ransomware en 2019 frenaron el ataque antes de que sus datos fueran cifrados
Actualidad
5 compartido1,364 visualizaciones
Actualidad
5 compartido1,364 visualizaciones

El 44% de las empresas españolas que sufrieron un ataque de ransomware en 2019 frenaron el ataque antes de que sus datos fueran cifrados

Aina Pou Rodríguez - 11 junio, 2020

Sophos lanza al mercado la nueva versión de su innovadora solución para la Detección y Repuesta de Endpoint (EDR) Sophos,…

Las tendencias del 2019 en el sector tecnológicos sobre la digitalización del puesto de trabajo cobra un papel relevante, lo que se traduce en oportunidades para las compañías.
Actualidad
10 compartido1,419 visualizaciones
Actualidad
10 compartido1,419 visualizaciones

Las tendencias del 2019 en el sector tecnológicos sobre la digitalización del puesto de trabajo cobra un papel relevante, lo que se traduce en oportunidades para las compañías.

Vicente Ramírez - 26 junio, 2019

Los trabajadores digitales, cada vez más, necesitan estar conectados a dispositivos ágiles e innovadores, por lo que la tecnología en…

El 67% de las empresas industriales no reporta los incidentes de ciberseguridad
Actualidad
27 compartido2,670 visualizaciones
Actualidad
27 compartido2,670 visualizaciones

El 67% de las empresas industriales no reporta los incidentes de ciberseguridad

Vicente Ramírez - 22 octubre, 2019

Un informe reciente de Kaspersky revela que dos tercios (67%) de las empresas industriales no denuncian los incidentes de ciberseguridad…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.