WhatsApp sufre un ataque que instala software de espionaje en los teléfonos

Detectada una vulnerabilidad en el sistema de llamadas de la compañía propiedad de Facebook. El dispositivo hacker correspondería a un sistema de vigilancia israelí que utilizan varios gobiernos

WhatsApp, propiedad de Facebook, descubre una falla de seguridad que permitía a los piratas informáticos instalar y utilizar software de espionaje en los teléfonos, según Financial Times.

WhatsApp Identificó y solucionó la falla de seguridad, pero algunos usuarios fueron atacados.

WhatsApp es un programa de mensajería cifrada que comenzó a implementar una actualización para sus aproximadamente 1.500 millones de usuarios el viernes, 10 de mayo de 2019.

La caída permitió a los atacantes instalar un spyware (al parecer de vigilancia israelí, según Euronews), compatible a través de la función de llamada telefónica de la aplicación de mensajería.

Los hackers llevaban a cabo una llamada a través de WhatsApp al teléfono a cuyos datos deseaban acceder e incluso en el caso de que la persona receptora no respondiese a la llamada. De forma automática, el spyware se instalaba en los dispositivos.

En muchos casos la llamada desaparecía posteriormente del historial del aparato, de manera que, si no había visto la llamada entrar en su momento, el usuario afectado no llegaría a sospechar nada.

WhatsApp aseguró que nada más conocer que se habían producido los ataques avisó a organizaciones de derechos humanos (que se encontraban entre las víctimas del espionaje), a empresas de ciberseguridad y al Departamento de Justicia de Estados Unidos.

El código desarrollado correspondería a la compañía israelí NSO Group, según FT.

Se sabe que el fabricante de spyware vende software de vigilancia a países como Arabia Saudita.

El programa insignia de la compañía de spywarePegasus” puede tomar el control de la cámara y el micrófono de un teléfono, rastrear el movimiento y grabar llamadas.

Softwares similares pudieron ayudar a Arabia Saudita a espiar al periodista Jamal Khashoggi, quien fue asesinado en el consulado de Arabia Saudita en Estambul en 2018.

Entre agosto de 2016 y agosto de 2018, el “Laboratorio de Ciudadanos” de la Universidad de Toronto rastreó el software de la NSO en 45 países, de los cuales “al menos seis países con operaciones importantes de Pegasus han sido vinculados al uso abusivo de software espía para atacar a la sociedad civil, incluido Bahrein. , Kazajstán, México, Marruecos, Arabia Saudita y los Emiratos Árabes Unidos “.

NSO Group, que opera de forma opaca y durante muchos años lo hizo en secreto, diseña software espía para sus clientes, entre los que se encuentran Gobiernos de todo el mundo, que lo usan para acceder a dispositivos móviles y obtener información.

WhatsApp emitió una alerta seguridad y ciberseguridad el lunes para los usuarios y profesionales de la seguridad.

Los usuarios deben actualizar la aplicación para obtener la solución de seguridad revisando las actualizaciones en la tienda de aplicaciones de su teléfono.