WhatsApp descubrió una brecha en la seguridad de su plataforma que permitió a los hackers instalar y utilizar spyware en los teléfonos.
whatsapp
Un spyware, según Malwarebytes, es un software malicioso que infecta ordenadores o dispositivos móviles y recopila información sobre ti.
La aplicación identificó y arregló el incidente, pero lo hicieron demasiado tarde puesto que algunos usuarios ya habían sido atacados.

Un programa de correo electrónico cifrado proveniente de Facebook, comenzó el viernes a implementar una actualización para sus 1.500 millones de usuarios.

El fallo permitió a los atacantes instalar un spyware comercial de vigilancia israelí en los teléfonos a través de la función de llamadas telefónicas de la aplicación de mensajería, según un informe publicado en el Financial Times (FT).

¿Cómo fue el ataque?

Un portavoz de WhatsApp dijo a Euronews que este tipo de ataque "sería muy selectivo por naturaleza y sólo estaría disponible para actores avanzados y altamente motivados".

El "actor avanzado" en este caso utilizó el código desarrollado por la empresa israelí NSO Group, informa el FT.

El fabricante de este tipo de programas es conocido por vender software de vigilancia a países como Arabia Saudita.

Al llamar a un usuario a través de la aplicación, los hackers podían instalar el software israelí en iPhones y Androids, incluso si el usuario no respondía a la llamada, detalla el informe del rotativo británico.

El software espía, insignia de Pegasus, puede tomar el control de una cámara y un micrófono telefónico, rastrear movimientos y grabar llamadas.

Un portavoz de una oficina nacional de estadística dijo a Euronews que la empresa concede licencias de software a "agencias gubernamentales con el único propósito de luchar contra la delincuencia y el terrorismo", pero que "las agencias de inteligencia y de aplicación de la ley determinan cómo utilizar esta tecnología para apoyar sus misiones de seguridad pública".

Ciberataque contra WhatsApp: un código espía fabricado en Israel
© Reuters / Thomas White / Illustration / Foto de archivo
¿Quién fue atacado?

El teléfono de un abogado de derechos humanos con sede en el Reino Unido fue atacado hasta el domingo, continúa FT.

En una declaración a Euronews, la empresa israelí de software espía declaró que "la NSO no utilizaría o no podría utilizar su tecnología por sí sola para dirigirse a cualquier persona u organización, incluida esta persona", probablemente refiriéndose al abogado en cuestión.

Amnistía Internacional ha afirmado que el software "Pegasus" de la empresa se ha utilizado contra 24 defensores de los derechos humanos, periodistas y parlamentarios en México, un empleado de Amnistía Internacional, activistas saudíes y emiratíes.

Según los informes, el software ha ayudado a Arabia Saudí a espiar al periodista Jamal Khashoggi, que fue asesinado en el consulado saudí en Estambul en 2018.

La organización de derechos humanos presentará una solicitud el martes en el Tribunal de Distrito de Tel Aviv para tratar de impedir que el grupo de la NSO exporte sus productos.

Entre agosto de 2016 y agosto de 2018, el Citizen Lab de la Universidad de Toronto realizó un seguimiento del software de la ONE en 45 países, incluyendo "al menos seis países en los que Pegasus tiene actividades significativas que ya han sido vinculados al uso indebido de programas espía para dirigirse a la sociedad civil, entre los que se incluyen Bahréin, Kazajstán, México, Marruecos, Arabia Saudí, Marruecos y los Emiratos Árabes Unidos.

¿Qué puedes hacer para protegerte?

El lunes, WhatsApp publicó un parche de seguridad y un aviso de seguridad cibernética para usuarios, y profesionales de la seguridad.

Los usuarios deben actualizar la aplicación para obtener esta medida de seguridad, comprobando si hay actualizaciones en la tienda de aplicaciones de su teléfono.

"WhatsApp anima a la gente a actualizar la última versión de nuestra aplicación, así como a mantener actualizado su sistema operativo móvil, con el fin de protegerse de posibles ataques dirigidos que puedan comprometer la información almacenada en los dispositivos móviles", escribió un portavoz de WhatsApp en un correo electrónico a Euronews.

Versiones de la aplicación: WhatsApp para Android antes de la versión 2.19.134, WhatsApp Business para Android antes de la versión 2.19.44, WhatsApp para iOS antes de la versión 2.19.51, WhatsApp Business para iOS antes de la versión 2.19.51, WhatsApp para Windows Phone antes de la versión 2.18.348 y WhatsApp para Tizen antes de la versión 2.18.15.