WhatsApp admite que hackers han instalado un software espía en algunos teléfonos

La aplicación de mensajería instantánea WhatsApp ha recomendado a sus usuarios actualizar a la última versión. WhatsApp admitió este martes que han localizado una vulnerabilidad en el sistema que facilitó a piratas informáticos la instalación de un software espía en algunos teléfonos.

Un #software espía ha atacado #WhatsApp. El ataque se ha producido mediante un programa similar al desarrollado por el grupo #NSO y actuaba mediante una llamada al teléfono de las víctimas, que ni siquiera tenían que responder para que el programa entrara en funcionamiento. pic.twitter.com/JsvMClP1Mk

— Offensive Hacking & Security Networks (@OffhackOficial) May 14, 2019

Un portavoz de la compañía, propiedad de Facebook desde 2014, explicó: “WhatsApp anima a la gente a actualizar la última versión de nuestra aplicación, así como a tener al día el sistema operativo de su móvil, para protegerse contra potenciales abusos diseñados para comprometer información almacenada en los dispositivos móviles”.

Los 1.500 millones de usuarios de WhatsApp hasta ahora se sentían seguros pues la compañía presume de un elevado nivel de seguridad y privacidad, garantizado por la encriptación de sus mensajes de principio a fin.

https://twitter.com/alexelth/status/1128296508183515136

Según el diario Financial Times, el “spyware” o software espía era obra de la compañía de cibervigilancia israelí NSO y afecta tanto a celulares con sistema operativo Android o iOS. Pero los israelíes lo han negado. Un despacho de la agencia española EFE recordaba que “NSO Group opera de forma opaca y diseñando software espía para sus clientes, entre los que se encuentran gobiernos de todo el mundo, que lo emplean para acceder a dispositivos móviles y robar información”.

Los principales dañados en este ataque, de acuerdo con los datos que maneja WhatsApp, son organizaciones de defensa de los derechos humanos, empresas de ciberseguridad y el Departamento de Justicia de los Estados Unidos. Los afectados recibían una llamada a través de WhatsApp. Aunque no se respondiese, el “spyware” se instalaba en los celulares. En gran parte de los casos borraban luego la llamada del historial, para evitar sospechas.

La Comisión de Protección de Datos de Irlanda (DPC, por sus siglas en inglés), el principal regulador WhatsApp en la Unión Europea, fue alertada de una “grave vulnerabilidad de seguridad”, aseguran directivos de la compañía con unos  1.500 millones de usuarios.