Se trata de una función popular en la que es posible que se unan hasta ocho personas, sin embargo, expertos en ciberseguridad de Kaspersky advierten que los usuarios deben estar pendientes de que no se “cuele” alguien que no está invitado porque es una práctica común que ha crecido en los últimos días.
WhatsApp es la app de mensajería más popular del mundo, con miles de millones de usuarios. La aplicación ofrece gran funcionalidad, tanto para uso personal como corporativo, mediante varias formas de comunicación. Ejemplo de ello son las llamadas grupales de hasta ocho personas, que han resultado muy populares durante los periodos de aislamiento y confinamiento, no sólo en WhatsApp, sino también en otras apps de mensajería”, afirmó Kaspersky.
“Hasta hace poco, si una llamada grupal en WhatsApp ya había comenzado y un participante, por una u otra razón, no podía unirse de inmediato, ya no era posible volver a conectarse a la llamada. Sin embargo, esto ya no es un problema, ya que los desarrolladores han añadido la posibilidad de que los usuarios se unan a una conversación ya en curso por medio de la función ‘llamadas unibles’. Esta misma función también está disponible en la aplicación Microsoft Teams. Sin embargo, desde el punto de vista de la seguridad, poder unirse a una llamada en curso aumenta el riesgo de espionaje”, advirtió Kaspersky.
Victor Chebyshev, investigador principal de seguridad de Kaspersky, explicó que los ciberdelincuentes tienen la capacidad de conectarse a llamadas grupales una vez que éstas ya iniciaron, de hecho, aseguró que es así como actúan, ya que una vez que todos los participantes están conectados puede pasar desapercibido al integrarse a la llamada grupal.
El investigador señaló que este método de espionaje podría resultar más atractivo para ciberdelincuentes que buscan vender información, por lo que podría ser aún más riesgoso cuando se trata de llamadas grupales empresariales.
Kaspersky reveló que de acuerdo con datos anónimos de eventos capturados por la propia firma, y facilitados voluntariamente por sus clientes, WhatsApp se encuentra entre los cinco principales servicios web a los que los empleados acceden con mayor frecuencia desde sus dispositivos corporativos.
Las estadísticas también indican que aunque Facebook figura entre las cinco aplicaciones más bloqueadas en los dispositivos corporativos, las aplicaciones de mensajería no suelen ser incluidas, probablemente porque se utilizan a menudo tanto para fines laborales como personales. Lamentablemente estos mismos servicios también son explotados para realizar ataques de phishing y otros tipos de acciones maliciosas”, advirtió Kaspersky.
A tomar en cuenta
- Revisar que el cifrado de WhatsApp esté configurado y advertir a los usuarios explícitamente cuando el cifrado de extremo a extremo no se aplica a un chat específico.
- Recordemos que WhatsApp no almacena los mensajes en sus servidores. Si los ciberdelincuentes entraran en la plataforma, no podrían descifrar ninguno de los mensajes.
- WhatsApp no tiene la “clave” para ver los mensajes cifrados. Por defecto, WhatsApp almacena los mensajes de forma que permite hacer una copia de seguridad en la nube por parte de iOS o Android.
- WhatsApp ofrece una verificación en dos pasos. Permite a los usuarios añadir más seguridad a su cuenta estableciendo un PIN necesario para verificar su número de teléfono en cualquier dispositivo.
- En ambientes corporativos es importante proporcionar una formación básica en materia de ciberseguridad a todos los empleados.
- Es importante tener en cuenta que WhatsApp es propiedad de Facebook, lo que a veces se considera una desventaja para la privacidad. La aplicación recibe información de la plataforma y la comparte con otras empresas de Facebook. Esto significa que los datos se comparten con los anunciantes, que los utilizan para llegar a los consumidores.
Fuente: Kaspersky