Whatsapp ha dichiarato di aver rilevato una vulnerabilità nel suo sistema, una falla nella sicurezza che per settimane ha consentito agli hacker di installare spyware su alcuni telefoni e accedere ai dati contenuti nei dispositivi.
“Un gruppo selezionato di obiettivi, nessun input richiesto agli utenti, un attacco veramente silente: gli hacker hanno ottenuto l’accesso ai dispositivi che volevano in modo discreto e tutto questo indica che si è trattato di un’azione molto mirata e altamente sofisticata. Questo attacco sfida le nostre convinzioni su quelle che possono essere le piattaforme sicure o meno.
La realtà è che nessuna applicazione software è invulnerabile, nemmeno Whatsapp. Le vulnerabilità Whatsapp ma più in generale di ogni software sono un dato di fatto e un’organizzazione può essere tanto forte solo quanto lo è il suo anello più debole. Gli utenti possono fare ben poco per proteggersi da tutto ciò, in questo caso devono sicuramente aggiornare la propria app. È molto improbabile che qualcuno di noi singolarmente sia stato colpito perché le risorse degli hacker sono limitate. La vulnerabilità è stata ora riparata, ma ce ne saranno altre.
La realtà è che abbiamo bisogno di un monitoraggio continuo e proattivo della sicurezza; abbiamo bisogno di tecnologie come l’intelligenza artificiale per poterlo fare con la scalabilità necessaria. Non possiamo più permetterci di scoprire questi attacchi “per caso” e le aziende dovrebbero costantemente ricercare i comportamenti anormali. Chi attacca innova in modo costate le proprie tecniche e l’attacco di domani non sarà lo stesso di ieri.
Questa battaglia continuerà inesorabilmente e dobbiamo migliorare le difese” ha spiegato Corrado Broli, Country Manager di Darktrace.
COSA FARE?
Nel frattempo la falla presente nell’app è stata sistemata. E’ altamente consigliato aggiornare Whatsapp in moda da evitare di poter essere vittima dei cybercrimali.
Le seguenti versioni sono vulnerabili https://m.facebook.com/security/advisories/cve-2019-3568
E’ opportuno inoltre istallare una soluzione di cybersicurezza mobile per controllare se il vostro dispositivo è sicuro. La soluzione antivirus rileverà la presenza di un eventuale malware nel device. In alcuni casi, il vostro antivirus potrebbe non essere in grado di rimuovere i file malevoli dai vostri dispositivi; in questi casi, dovete eseguire un reset del device e ripristinare le impostazioni di fabbrica. Subito dopo, dovrete installare nuovamente la soluzione antivirus per controllare se la procedura di reset sia riuscita a rimuovere tutte le tracce del malware.
