Entretenimiento

¡Cuidado! Whatsapp alerta sobre un fallo que instala software espía

Redacción Papagayo
Escrito por Redacción Papagayo

WhatsApp ha recomendado a sus usuarios que actualicen la popular aplicación con la última versión disponible. El anuncio se realizó a raíz del descubrimiento de una vulnerabilidad que permite a hackers infectar teléfonos móviles con un potente spyware a través de la función de llamada de la app.

Este malware ha sido desarrollado por una compañía israelí de inteligencia cibernética, NSO Group, según ha revelado el periódico británico Financial Times.

El código malicioso puede transmitirse al dispositivo a través llamadas al usuario, la misma llamada es infectada incluso si el destinatario no responde. Y después los registros de llamadas entrantes son, a menudo, eliminados para dificultar el rastreo.

Desde WhatsApp han explicado que la vulnerabilidad ha sido descubierta este mismo mes dea penas en mayo y que la empresa ha trabajado rápidamente para resolver el problema utilizando su propia infraestructura.

Así, este mismo lunes se ha publicado la nueva actualización y la compañía está animando a los usuarios a que la instalen como medida preventiva. WhatsApp también ha notificado el exploit a las fuerzas de seguridad de los EE. UU. y ha lanzado un Aviso CVE (Common Vulnerabilities and Exposures), medida que pone al corriente a todos los expertos en ciberseguridad de las nuevas vulnerabilidades y riesgos.

La vulnerabilidad fue utilizada en un intento de infección al teléfono de un abogado de Londres el pasado 12 de mayo, según ha informado el mismo periódico. El abogado, cuyo nombre no ha transcendido, está involucrado en un proceso judicial contra la empresa NSO, iniciado por un grupo de periodistas mexicanos críticos a su gobierno y por un disidente saudí.

WhatsApp utiliza encriptación de extremo a extremo, lo que hace que sea muy popular entre activistas y disidentes. La aplicación cuenta con alrededor de 1.500 millones de usuarios en todo el mundo.

El ataque tiene todas las características propias de una empresa privada que, según ha sido publicado, trabaja con los gobiernos para crear spyware que permite tomar el control de las funciones de los sistemas operativos de los teléfonos móviles”, ha señalado WhatsApp en una declaración.

La empresa también ha notificado a varias organizaciones de derechos humanos para compartir toda la información que manejan y “trabajar con ellos para informar a la sociedad civil”.

La empresa añadió que aún era pronto para saber si había más usuarios afectados por la vulnerabilidad, aunque parecía un ataque muy localizado.

NSO Group

Por su parte, la compañía ha negado cualquier implicación directa en el asunto: “Bajo ninguna circunstancia NSO se involucraría en operaciones o identificación de objetivos utilizando su tecnología, que solo usan agencias de inteligencia y fuerzas de seguridad”, ha respondido a su vez un portavoz de la empresa al FT.

NSO no utilizaría su tecnología de manera unilateral para atacar a ninguna persona u organización, incluyendo a este individuo”.

En principio la empresa NSO Group limita la venta de su spyware, llamado Pegasus, a cuerpos y fuerzas de seguridad estatales. La capacidad de este malware es especialmente amplia ya que, una vez instalado en un teléfono, permite extraer todos los datos que están en el dispositivo —mensajes de texto, contactos, ubicación GPS, correo electrónico, historial del navegador, etc. Además, permite crear nuevos datos utilizando el micrófono y la cámara del teléfono para grabar el entorno y los sonidos ambientales del usuario, como detalló en 2016 un reportaje publicado por el New York Times.

Foto: Referencial

Sobre el autor

Redacción Papagayo

Redacción Papagayo

Deja un comentario