Hackers irrumpen la seguridad en WhatsApp e instalan programa espía

La vulnerabilidad -informada primero por el Financial Times, y reparada en la última actualización de WhatsApp- permitió a los hackers insertar un programa maligno en los teléfonos mediante una llamada al teléfono en cuestión a través de la aplicación, que utilizan unos 1.500 millones de personas.

Según el Financial Times, que cita a un distribuidor de programas espía, la herramienta fue desarrollada por una oscura firma basada en Israel llamada NSO Group, acusada de ayudar a gobiernos desde Oriente Medio hasta México a espiar a activistas y periodistas.

Expertos en seguridad indicaron que el código maligno guarda similitudes con otras tecnologías desarrolladas por la firma, asegura el The New York Times.

Este nueva vulnerabilidad de seguridad -que afecta a los aparatos de Android y los iPhones de Apple, entre otros- fue descubierta a principios de mes y WhatsApp se dedicó rápidamente a resolverlo, lanzando una actualización en menos de 10 días.

“WhatsApp alienta a la gente a descargar la última versión de nuestra aplicación, así como a mantener al día el sistema operativo de su teléfono, para protegerse de potenciales ataques de seguridad diseñados para comprometer información almacenada en el teléfono portátil”, indicó a la AFP un vocero en un comunicado.

La compañía no comentó el número de usuarios afectados o quiénes fueron objeto del ataque, y aseguró que había informado del asunto a las autoridades estadounidenses.

Esta filtración es el última de una serie de problemas de Facebook, propietario de WhatsApp, que ha enfrentado fuertes críticas por permitir que los datos personales de sus usuarios sean utilizados por compañías de investigación de mercado.

Facebook también ha sido cuestionada por su respuesta lenta ante el uso por parte de Rusia de la plataforma para divulgar información falsa durante la campaña presidencial de Estados Unidos de 2016.

Programa muy invasivo

El programa espía que afectó a WhatsApp es sofisticado y “estaría disponible solo para actores avanzados y altamente motivados”, dijo la compañía, agregando que “se apuntó contra un selecto número de usuarios”.

“Este ataque tiene todas las marcas distintivas de una compañía privada que trabaja con algunos gobiernos en el mundo”, según las primeras investigaciones, continuó, aunque no brindó el nombre de la firma.

WhatsApp informó sobre el tema a organizaciones de derechos humanos, pero tampoco las identificó.

 

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *