Android, la plataforma más atacada

En mayo se descubrió una aplicación para Android capaz de aprovechar una vulnerabilidad por parte de WhatsApp Messenger para analizar y capturar el tráfico de red generado por el programa de mensajería instantánea. Además, un nuevo caso de troyanos SMS afectó también al sistema operativo para teléfonos móviles de Google, según informa el Laboratorio de Investigación de ESET Latinoamérica. Según el experto, aunque la vulnerabilidad de transmitir mensajes en texto plano por parte de WhatsApp Messenger se conocía desde hace al menos un año, fue en mayo cuando se reportó la aparición de WhatsApp Sniffer para Android, herramienta que permite obtener todos los mensajes enviados por los usuarios de WhatsApp a través de una determinada conexión WiFi.

Efecto

En consecuencia, un tercero sin conocimientos avanzados en seguridad informática puede obtener información sensible para los usuarios con solo ejecutar la herramienta maliciosa.

No se trata del primer caso cuyo objetivo es obtener información a través del análisis del tráfico de la red. En 2010 ya había aparecido Firesheep, una aplicación maliciosa similar para el navegador Mozilla Firefox que permitía obtener los usuarios y contraseñas de personas conectadas a una misma conexión WiFi y que intentaran iniciar sesión en servicios como Facebook, Twitter y Google.

Recomendaciones

“Pese a que la solución para estos casos es que los desarrolladores implementen mecanismos de cifrado, recomendamos que los usuarios eviten el uso de WhatsApp Messenger en teléfonos móviles con Android en cualquier red WiFi pública, mientras no se mejoren las condiciones de transmisión de la información”, declaró Sebastián Bortnik, gerente de Educación & Servicios de ESET Latinoamérica.