Descubren a un “espía” en WhatsApp y piden a todos actualizar la aplicación

WhatsApp urgió ayer a sus usuarios a que actualicen la aplicación a la última versión disponible, después de descubrir una vulnerabilidad que les permitía a atacantes instalar un software espía (un “spyware”) en teléfonos ajenos mediante una simple llamada telefónica desde la app.

Ese programa espía, descubierto en un “número limitado” de equipos, fue desarrollado por la empresa israelí de inteligencia cibernética NSO Group, según se informó ayer.

“WhatsApp alienta a las personas a actualizar a la última versión de nuestra aplicación, así como a mantener actualizado su sistema operativo móvil, para protegerse contra posibles ataques diseñados para comprometer la información almacenada en dispositivos móviles”, comunicó un portavoz de la empresa.

WhatsApp descubrió la vulnerabilidad a principios de mes y la arregló el domingo 12, en tanto que ayer publicó la actualización de la aplicación con el parche de seguridad incluido.

La denuncia señaló que NSO Group creó un spyware que aprovechaba ese error en el sistema de VOIP (voz por IP) de la aplicación, que le permitía infectar cuentas mediante una simple llamada que ni siquiera debía ser contestada.

Más aún, la misma ni siquiera dejaba registro, de manera que los usuarios afectados no tenían forma de saber que sus teléfonos habían sido infectados y se estaban usando para espiarlos.

LE PUEDE INTERESAR

Científicos lograron retroceder el tiempo por una fracción de segundo

LE PUEDE INTERESAR

Alumnos contra un profesor acusado de mirar pornografía

Además de darle al atacante acceso a los mensajes, este software permitiría rastrear las llamadas de las víctimas, sus mensajes de texto y otros datos, activar la cámara y el micrófono del teléfono (para grabar audio y video) y realizar otras actividades maliciosas.

Este spyware afecta tanto a equipos con iOS como con Android, y si bien desde WhatsApp señalaron que solo fueron afectados un “número pequeño de usuarios”, los riesgos potenciales son grandes dado que el servicio de mensajería tiene más de 1.500 millones de usuarios a nivel global.

“El ataque tiene todas las características de tener detrás a una empresa privada que, según se informa, trabaja con los gobiernos para entregar software espía que asume las funciones de los sistemas operativos de teléfonos móviles”, informó WhatsApp.

El programa espía fue descubierto en el teléfono de un abogado británico -no identificado por su nombre- que patrocina una demanda en Israel contra la empresa NSO Group, desarrolladora de Pegasus, un potente software espía cuyo uso fue descubierto en 45 países.

Entre las víctimas conocidas de este programa figuran el asesinado periodista disidente saudita Jamal Khashoggi y Jeff Bezos, el hombre más rico del mundo, además de decenas de periodistas, diputados y dirigentes mexicanos opositores al gobierno del ex presidente Peña Nieto.

Por otra parte, Amnistía Internacional se presentó ayer en un tribunal de Tel Aviv para forzar al gobierno israelí a quitarle a NSO su licencia de exportación porque la firma “vende sus productos a gobiernos conocidos por indignantes abusos contra los derechos humanos, a los que proporciona así herramientas para rastrear a activistas y personas críticas con ellos”.

En declaraciones al diario The Guardian, el abogado británico espiado consideró que este episodio parecía un “intento desesperado” de alguien para descubrir los detalles de su trabajo de derechos humanos.

“Alguien tiene que estar bastante desesperado para atacar a un abogado y usar la tecnología que es el tema de la demanda”, señaló.

Por su parte, NSO negó las acusaciones y aseguró que su tecnología se vende solo a agencias gubernamentales “con el único propósito de combatir el crimen y el terror”.

“Bajo ninguna circunstancia NSO estaría involucrado en la operación o identificación de objetivos de su tecnología, que solo es operada por agencias de inteligencia y de aplicación de la ley”, manifestó la empresa en un comunicado.