Una nueva vulnerabilidad en WhatsApp ha permitido que un grupo de cibercriminales israelí instalaran un spyware en los teléfonos de varios miles de usuarios de la app de mensajería instantánea, reportó el
Financial Times el día de ayer, lunes 13 de mayo.
El código malicioso, que se sabe fue desarrollado por la empresa israelí NSO Group, se instaló tanto en iPhones como en teléfonos Android a través de la función de llamadas del app. La publicación del FT reporta que el
spyware es capaz de transmitirse de llamada en llamada, aun y cuando la víctima no contestase el teléfono. Según un especialista, la forma más sencilla de detectar la infección del móvil es la desaparición del registro de llamadas del usuario.
«Este ataque tiene todas las señales de una empresa privada conocida por trabajar con gobiernos para desplegar spyware que se apodera de las funciones de los sistemas operativos móviles», dijo
WhatsApp en un comunicado. «Le hemos comunicado el hecho a una serie de organizaciones de derechos humanos para trabajar juntos y notificar a la sociedad civil».
En 2016, la empresa NSO Group fue acusada de proveer spyware a los gobiernos para robar datos de los iPhones de activistas. La empresa ha dicho que obedece todas las leyes aplicables.
Medidas de Seguridad
«
WhatsApp anima a las personas a actualizarse a la más reciente versión del app así como mantener actualizado su sistema operativo móvil para protegerse de ataques diseñados para vulnerar información almacenada en dispositivos móviles», dijo un vocero de WhatsApp en un comunicado. Los ingenieros de WhatsApp trabajaron el domingo 12 de mayo para arreglar la vulnerabilidad y emitieron un arreglo para los usuarios el lunes 13 de mayo, según reportó Financial Times.