Una de las frases más populares, hasta hace poco, para un experto en seguridad informática era: "pero ¿es seguro WhatsApp? ¿Puedo usarlo para trabajar?"
La respuesta, en general, siempre había sido la misma: "No lo usaría para el trabajo, pero a lo sumo para comunicarme con amigos y familiares".
Luego, con la llegada de la criptografía. de extremo a extremo y en particular con la publicidad que se dio a un evento eminentemente técnico, la pregunta ya no se escuchó. Todos se sintieron automáticamente tranquilos y ya no tenía sentido hacer la pregunta.
¿Pero es realmente así?
El advenimiento de la criptografía. de extremo a extremo Aparentemente, dada la respuesta que todos querían escuchar: "ahora está seguro, puede usar WhatsApp para hacer todo lo que ya hace sin admitirlo, pero ahora está seguro". Por supuesto, era solo una ilusión, pero era lo que todos querían escuchar y, por lo tanto, se convirtió en realidad.
Sin embargo, aquí viene de la nada, o más bien de uno de los países más avanzados en el sector cibernético, la desilusión. Su nombre es Pegasus, como el caballo alado nacido de la sangre de Medusa ...
Pegasus es un software creado y vendido en todo el mundo por el grupo NSO, una empresa israelí fundada en 2010 en un 70% propiedad del grupo estadounidense "Francisco partners". NSO afirma desarrollar "tecnología que permite a las agencias gubernamentales de inteligencia y aplicación de la ley prevenir e investigar el terrorismo y el crimen". Tecnologías que están oficialmente destinadas a los gobiernos de los países israelíes, estadounidenses y europeos.
Pegasus no nació hoy, hace algunos años que se entera, pero hoy tuvo la notoriedad porque Whatsapp Es un sistema empleado por más de mil millones de personas e. PegasusEn este caso, pasó de ser un caballo alado a un caballo de Troya, lo que permite a los piratas informáticos, gubernamentales o no, realizar actividades de espionaje en los teléfonos inteligentes en los que está instalado WhatsApp.
Ahora podría seguir una explicación detallada de cómo funciona Pegasus y cómo esta explotó las vulnerabilidades de Whatsapp, pero no creo que sea comprensible para todos. Más útil, en mi opinión, para dar algunas sugerencias a los lectores ...
Primero: no hay sistemas de TI "seguros" en 100%, nunca existieron y nunca existirán, digan lo que digan. La cosa debe ser aceptada y gestionada.
Segundo: ¿es posible usar WhatsApp? Sí, como cualquier otro software de comunicación. Hoy resultó que Pegasus explota las vulnerabilidades de Whatsapp, mañana descubriremos algo más sobre otro software. La regla del punto uno se aplica: no hay seguridad en 100%. Los sistemas se utilizan para gestionar el riesgo. Piense en resolver el problema de las comunicaciones seguras desinstalando Whatsapp ¡Desde el smartphone es una pura ilusión!
Tercero: ¿qué podemos hacer de inmediato? simple, Verificar que WhatsApp ha sido actualizado. A la versión puesta hace unos días. Si no lo es, actualízalo. Hay varias versiones de Whatsapp por lo tanto, dependiendo del sistema operativo del teléfono inteligente, es necesario entender qué versión es la correcta, pero hay muchos sitios desde los cuales se puede obtener información. En este caso, contacté personalmente a Kaspersky, así que entre los enlaces también encontrará un enlace a un artículo en italiano donde se encuentran las versiones principales de Whatsapp.
Cuarto y último: nunca olvides que el la seguridad cibernética no es un juego y si usted es dueño de una empresa o es gerente de una instalación pública, organícese para "administrar el riesgo" y Siempre dudo de quién te asegura la seguridad en 100%..
Para saber más:
https://www.theweek.co.uk/101201/whatsapp-reveals-attack-by-advanced-cyb...
https://www.businessinsider.fr/us/whatsapp-hack-who-is-nso-group-spy-fir...
https://www.thesun.co.uk/tech/9069460/whatsapp-update-how-cyber-attack-s...
https://www.thesun.co.uk/tech/9069460/whatsapp-update-how-cyber-attack-s...
https://securityaffairs.co/wordpress/76333/malware/nso-pegasus-spyware-r...
https://www.businessinsider.fr/us/pegasus-nso-group-iphone-2016-8
https://www.nsogroup.com/
https://www.kaspersky.it/blog/whatsapp-call-zeroday/17314/
https://www.youtube.com/watch?v=_2be9gcmjjQ
https://www.zambianobserver.com/zambian-mobile-phones-allegedly-targeted...
