Los clientes bancarios en los EAU han sido alertados sobre una vulnerabilidad de seguridad «de día cero» en WhatsApp que permite a ciberdelincuentes comprometer teléfonos inteligentes a través de una sola llamada de voz, según Emirates NBD. El banco explicó en un comunicado que el ataque explota una vulnerabilidad no identificada, dando a los hackers acceso no autorizado a los dispositivos. En este caso, los hackers están utilizando la función de llamada de WhatsApp para obtener acceso, potencialmente accediendo a fotos personales, chats privados e información sensible de cuentas, advirtió el Consejo de Ciberseguridad de los EAU. Emirates NBD detalló seis pasos clave para que los clientes protejan sus datos: 1. Tenga precaución con llamadas desconocidas – Silencie llamadas de números desconocidos usando la configuración de privacidad de WhatsApp. 4. A diferencia de los estafas típicas de phishing, la brecha puede activarse simplemente respondiendo una llamada de un número desconocido, requiriendo poca o ninguna interacción del usuario. Las autoridades señalaron que el momento del ataque es estratégico, ya que el alto volumen de saludos y mensajes de viaje durante la temporada festiva proporciona cobertura para actividades maliciosas. Una vulnerabilidad de día cero es un fallo de seguridad desconocido para los desarrolladores de software hasta que es explotado. 2. Habilite la verificación en dos pasos – Agregue un PIN en la configuración de WhatsApp para prevenir el registro no autorizado en otros dispositivos. 3. Reporte actividad sospechosa – Contacte al banco al 600 54 0000 o informe a las autoridades si sospecha una comprometida. El banco enfatizó que nunca solicitará información personal, contraseñas o códigos de autenticación a través de mensajes o llamadas. 5. Use solo canales bancarios oficiales – Realice transacciones a través de aplicaciones o sitios web verificados; nunca comparta OTPs, PINs o datos de inicio de sesión. 6. Actualice software inmediatamente – Mantenga WhatsApp y el sistema operativo de su teléfono (iOS o Android) actualizados a través de tiendas de aplicaciones oficiales. «Si algo parece inusual, probablemente lo sea», dijo el comunicado, exhortando a los residentes a permanecer vigilantes y mantenerse «Unidos Contra el Fraude».
