Una falla en WhatsApp permite enviar archivos peligrosos en chats grupales: cómo evitar el hackeo

Una falla en la configuración predeterminada de WhatsApp generó en los últimos meses la chance de que se distribuyan archivos peligrosos en celulares Android. Esta vulnerabilidad fue detectada por especialistas en ciberseguridad y expuso cómo la app de mensajería se podía transformar en un ataque silencioso.

La investigación estuvo a cargo del grupo de especialistas Project Zero y reveló que el mecanismo utilizaba combinación de permisos y ajustes por defecto. Además, advirtieron que solo bastaba con que un usuario fuera añadido a un grupo y que compartiera un archivo para que el ataque se activara, sin necesidad de que la víctima interactuara con el chat.

Cómo era la metodología de ataque en WhatsApp

El ataque se daba de la siguiente manera: una persona creaba un grupo de WhatsApp en el que incluía a la víctima y a un contacto suyo previamente guardado. Luego, se le otorgaba permisos de administrador a ese contacto y enviaba un archivo malicioso escondido dentro de una imagen.

En otro caso, un usuario podría decidir no descargar el archivo. Sin embargo, el problema es que WhatsApp, por defecto, tiene activada la descarga automática de fotos, videos y audios en los grupos. De esta manera, el archivo se baja al teléfono sin que el usuario lo solicitara ni siquiera abriera el chat.

Una vez que se descargó, servía como punto de entrada para el malware. En algunos casos, la simple visualización de la supuesta imagen aumentaba las probabilidades de infección.

La efectividad del método

La principal preocupación surgía a partir de la falta de interacción previa. Ya que no se necesitaba aceptar una invitación ni tocar un botón. Con el simple hecho de ser añadido al grupo, algo habitual en esta app, ya alcanzaba para que el archivo llegara al dispositivo.

El punto crítico era la falta de interacción necesaria. No hacía falta aceptar una invitación ni tocar un botón. El solo hecho de ser añadido a un grupo, algo habitual en WhatsApp, alcanzaba para que el archivo llegara al dispositivo.

Además, alertaron que si la opción de visibilidad de archivos multimedia estaba activada, el contenido se descargaba directamente en la galería del dispositivo. Esto ampliaba el riesgo, ya que otras aplicaciones podían ingresar al archivo sin que se diera cuenta el usuario.

Cómo disminuir el riesgo en WhatsApp

La mejor manera de protegerse es revisar las opciones de ajustes dentro de la aplicación. En Almacenamiento y datos, se recomienda desactivar la descarga automática de archivos, tanto con datos móviles como con conexión Wifi. De esta forma, ningún archivo se bajará sin una acción explícita del usuario.

Además, es conveniente ir a a Chats y desactivar la opción de visibilidad de archivos multimedia. Así, se evita que las imágenes y videos descargados aparezcan automáticamente en la galería del teléfono.

El último paso es ingresar a la sección de Privacidad-Grupos, ya que la aplicación permite elegir quién puede añadirte a un grupo. La opción más segura es limitar esa acción a los contactos de confianza.