WhatsApp detecta y corrige la vulnerabilidad que permitía a los hackers acceder a los teléfonos

WhatsApp detecta y corrige la vulnerabilidad que permitía a los hackers acceder a los teléfonos

Una vulnerabilidad en WhatsApp permitió a los piratas informáticos instalar spyware en algunos teléfonos específicos y acceder a los datos de esos dispositivos, dijo el lunes la popular aplicación de mensajería.

La grieta en el servicio de mensajería cifrada se ha solucionado ahora, pero un número desconocido de usuarios se han visto afectados, según la aplicación propiedad de Facebook.

«A principios de este mes, Whatsapp identificó e inmediatamente corrigió una vulnerabilidad que podría permitir a un atacante insertar y ejecutar código en dispositivos móviles», confirmó Whatsapp en un comunicado de prensa.

La laguna en la aplicación de mensajería fue publicada por primera vez exclusivamente por el Financial Times.

La aplicación de mensajería instó a todos sus 1.500 millones de usuarios en todo el mundo a actualizar la aplicación a su última versión como medida de precaución y «mantener actualizado su sistema operativo móvil para recibir las últimas protecciones de seguridad».

El spyware era capaz de infectar teléfonos con el sistema operativo Apple (iOS) o Google (Android).

WhatsApp, que fue adquirida por Facebook en 2014, dijo que, hasta ahora, no puede especificar cuántas personas se vieron afectadas.

«Se apuntó a un número selecto de usuarios a través de esta vulnerabilidad» y, por lo tanto, no implicaría un ataque a gran escala, dijo.

El spyware que se instaló de forma remota en los teléfonos seleccionados se asemeja a la tecnología desarrollada por la compañía israelí de ciberseguridad NSO Group, lo que ha llevado a WhatsApp a considerarlo como el principal sospechoso detrás de la violación.

La vulnerabilidad en el sistema, que la compañía solucionó con un parche de software el lunes, se detectó hace solo unos días. Sin embargo, se desconoce cuánto tiempo han durado las actividades de espionaje.

Los hackers hicieron llamadas a través de WhatsApp al teléfono a cuyos datos querían acceder e incluso si la persona no respondía a la llamada, se podía instalar un spyware en estos dispositivos.

En muchos casos, la llamada desapareció del registro del dispositivo, por lo que si la persona no hubiera visto la llamada entrante en ese momento no sospecharía nada.

WhatsApp también informó que «hemos informado a varias organizaciones de derechos humanos (que se encontraban entre las víctimas del ataque) para compartir la información» con las compañías de seguridad cibernética y con el Departamento de Justicia de los Estados Unidos.

Que algunas de las organizaciones afectadas eran plataformas de derechos humanos, reforzó la hipótesis de la participación de NSO Group, ya que su software se ha utilizado en el pasado para llevar a cabo ataques contra tales entidades.

NSO Group, que opera de manera opaca y ha estado oculto durante años, diseña spyware para sus clientes, incluidos los gobiernos de todo el mundo, que lo utilizan para acceder a dispositivos móviles para vigilancia.

Share this post