Una nueva vulnerabilidad en WhatsApp permitió, según explica el Financial Times, a cibercriminales infectar teléfonos e instalar un peligroso spyware sin dejar rastro. Este software para espiar teléfonos habría sido desarrollado por la empresa israelí NSO Group, creadores de otro reconocido programa para infectar dispositivos como es Pegasus. Un programa que permite conseguir acceso a todo el móvil, desde la cámara hasta el micrófono o los archivos de texto.
Según describe el FT, el grupo de ciberinteligencia israelí se aprovechó de una vulnerabilidad desconocida hasta entonces que afectaba a las llamadas VOIP. El usuario no tenía ni siquiera que contestar a esas llamadas y según explican fuentes consultadas, hasta los registros de llamadas podían ser eliminados para que el usuario afectado no tuviera forma de detectar que estaba siendo vigilado.
"Este ataque tiene todas las señales de una empresa privada conocida por trabajar con gobiernos para desplegar spyware que se apodera de las funciones de los sistemas operativos móviles. Hemos comunicado el hecho a una serie de organizaciones de derechos humanos para trabajar juntos y notificar a la sociedad civil", explicó WhatsApp en un comunicado.
WhatsApp says “the attack has all the hallmarks of a private company reportedly that works with governments to deliver spyware.” It also says its notified US law enforcement. pic.twitter.com/03TjLZWUw6
— Ryan Mac (@RMac18) 14 de mayo de 2019
No es la primera vez que NSO Group ha sido acusado de crear spyware que pueda afectar a todo tipo de usuarios, incluidos disidentes y periodistas como Jamal Khashoggi. De hecho, en una entrevista a la CBS, el CEO de NSO Group defendió que "hackear a abogados, actrices o periodistas es perfectamente válido". Una actividad que ha llevado a Amnistía Internacional a emprender acciones legales contra el grupo israelí.
En esta ocasión, la vulnerabilidad afectaría tanto a usuarios de iOS como de Android. Y teniendo en cuenta que WhatsApp cuenta con 1.500 millones de usuarios, el potencial de usuarios afectados podría ser muy grande. Pese a ello, no se ha comunicado el número de usuarios que podrían haber sido afectados.
Cómo proteger tu móvil ante el último fallo de WhatsApp
Según describe el Financial Times, la vulnerabilidad fue descubierta por WhatsApp este mes. Y según informa la BBC, el equipo de seguridad de la compañía informó tanto al departamento de Justicia de los EEUU como a diversas organizaciones en favor de los derechos humanos.
El pasado viernes un grupo de ingenieros empezó a liberar el parche para arreglar los servidores y el domingo 12 de mayo los ingenieros de Facebook lograron resolver la vulnerabilidad. Pero no ha sido hasta el lunes 13 de mayo cuando se liberó la actualización que corregía el problema.
La vulnerabilidad que afecta a las llamadas VOIP de WhatsApp afecta a las siguientes versiones:
- WhatsApp para Android hasta v2.19.134
- WhatsApp Business para Android hasta v2.19.44
- WhatsApp para iOS hasta v2.19.51
- WhatsApp Business for iOS hasta v2.19.51
- WhatsApp para Windows Phone hasta v2.18.348
- WhatsApp para Tizen hasta v2.18.15.
WhatsApp recomienda actualizar a la última versión disponible y mantener activadas las distintas medidas de seguridad del teléfono.
Ver 18 comentarios