La
aplicación de mensajería instantánea WhatsApp, propiedad de Facebook,
comunicado este lunes una vulnerabilidad en el sistema que permitió que piratas
informáticos instalaran un software espía en algunos teléfonos y accedieran así
a los datos contenidos en los dispositivos.
La compañía
confirmó en un comunicado a la prensa la información que unas horas antes había
publicado en exclusiva el Financial Times e instó a los 1.500 millones de
usuarios que tiene en todo el mundo a "actualizar la aplicación a su
última versión" y a mantener al día su sistema operativo como medida de
"protección".
WhatsApp,
que fue adquirida por Facebook en 2014, indicó que en estos momentos aún no
puede precisar cuántas personas fueron afectadas, pero aseguró que las víctimas
fueron elegidas "de forma específica", de manera que en principio no
se trataría de un ataque a gran escala.
El spyware
o software espía que se instalaba en los teléfonos "se asemeja" a la
tecnología desarrollada por la empresa de ciberseguridad israelí NSO Group, lo
que llevó a WhatsApp a situarla como principal sospechosa detrás del programa
de espionaje.
Un parche lanzado este mismo lunes
La vulnerabilidad
en el sistema, para la que la empresa sacó un parche este mismo lunes, fue
detectada hace sólo unos días y por el momento se desconoce durante cuánto
tiempo se estuvieron produciendo las actividades de espionaje.
Los hackers
llevaban a cabo una llamada a través de WhatsApp al teléfono a cuyos datos
deseaban acceder e, incluso en el caso de que la persona receptora no
respondiese a la llamada, un programa de "spyware" se instalaba en
los dispositivos.
En muchos
casos la llamada desaparecía posteriormente del historial del aparato, de
manera que, si no había visto la llamada entrar en su momento, el usuario
afectado no llegaría a sospechar nada.
WhatsApp
aseguró que nada más conocer que se habían producido los ataques avisó a
organizaciones de derechos humanos (que se encontraban entre las víctimas del
espionaje), a empresas de ciberseguridad y al Departamento de Justicia de
Estados Unidos.
Que algunas
de las organizaciones afectadas sean plataformas de defensa de los derechos
humanos refuerza la hipótesis de la involucración por parte de NSO Group, ya
que su software ha sido usado en el pasado para llevar ataques contra este tipo
de entidades.
NSO Group,
que opera de forma opaca y durante muchos años lo hizo en secreto, diseña
software espía para sus clientes, entre los que se encuentran Gobiernos de todo
el mundo, que lo usan para acceder a dispositivos móviles y obtener
información.
El spyware
tuvo capacidad para infectar a teléfonos con sistema operativo de Apple (iOS) o
de Google (Androi
Fuente: EFE