Una vulnerabilidad en WhatsApp le permitió a los cibercriminales instalar spyware israelí en los teléfonos, según reportó el Financial Times el lunes 13 de mayo.
La aplicación de mensajería instantánea, propiedad de Facebook, confirmó hoy la vulnerabilidad que permitió que piratas informáticos instalasen software espía en algunos teléfonos y accediesen así a los datos contenidos en los dispositivos.
El código malicioso, desarrollado por empresa israelí NSO Group, se instaló tanto en iPhones como en teléfonos Android a través de la función de llamadas del app, según reportó la publicación.
El spyware entonces se podía transmitir aun cuando la víctima no contestase el teléfono; las llamadas con frecuencia desaparecían del registro de llamadas del usuario.
WhatsApp, que fue adquirida por Facebook en 2014, indicó que en estos momentos aún no puede precisar cuántas personas fueron afectadas, pero aseguró que las víctimas fueron elegidas de forma específica, de manera que en principio no se trataría de un ataque a gran escala.
Sin embargo, la aplicación lanzó hoy una actualización urgente de la app.
'Este ataque tiene todas las señales de una empresa privada conocida por trabajar con gobiernos para desplegar spyware que se apodera de las funciones de los sistemas operativos móviles', dijo WhatsApp en un comunicado. 'Le hemos comunicado el hecho a una serie de organizaciones de derechos humanos para trabajar juntos y notificar a la sociedad civil'.
En 2016, NSO Group fue acusado de proveer spyware a los gobiernos para robar datos de los iPhones de activistas. La empresa ha dicho que obedece todas las leyes aplicables.
'WhatsApp anima a las personas a actualizarse a la más reciente versión del app así como mantener actualizado su sistema operativo móvil para protegerse de ataques diseñados para vulnerar información almacenada en dispositivos móviles', dijo un vocero de WhatsApp en un comunicado.
Los ingenieros de WhatsApp trabajaron el domingo 12 de mayo para arreglar la vulnerabilidad y emitieron un arreglo para los usuarios el lunes 13 de mayo, según reportó Financial Times.
El servicio de mensajería propiedad de Facebook que cuenta con 1,500 millones de usuarios no sabe cuántos teléfonos han sido infectados con el spyware.
WhatsApp le informó al Departamento de Justicia de Estados Unidos acerca de la vulnerabilidad la semana pasada.
