La frase “un ataque dirigido contra WhatsApp” es una que ningún usuario de esta aplicación quiere leer en un titular.
Agrega: “Los piratas informáticos pudieron instalar un software espía de forma remota” y el departamento de relaciones públicas de la aplicación de mensajería tiene un día complicado por delante.
WhatsApp reveló el lunes que una pequeña cantidad de cuentas fueron atacadas por “un actor cibernético avanzado”.
La compañía estadounidense WhatsApp, propiedad de Facebook, animó este martes a sus usuarios a actualizar su aplicación de mensajería tras el hallazgo de una falla de seguridad que permitió a un programa informático espía acceder a teléfonos móviles.
La vulnerabilidad -informada primero por el Financial Times, y reparada en la última actualización de WhatsApp- permitió a los hackers insertar un programa maligno en los celulares mediante una llamada al teléfono en cuestión a través de la aplicación, que utilizan unos 1.500 millones de personas.
“WhatsApp alienta a la gente a descargar la última versión de nuestra aplicación, así como a tener actualizado el sistema operativo de sus móviles, para protegerse ante potenciales ataques de seguridad diseñados para comprometer información almacenada en dispositivos móviles”, dijo un portavoz de la compañía a la AFP.
SEGÚN EL FINANCIAL TIMES, QUE CITA A UN DISTRIBUIDOR DE PROGRAMAS ESPÍA, LA HERRAMIENTA FUE DESARROLLADA POR UNA OSCURA FIRMA CON SEDE EN ISRAEL LLAMADA NSO GROUP, ACUSADA DE AYUDAR A GOBIERNOS DESDE ORIENTE MEDIO HASTA MÉXICO A ESPIAR A ACTIVISTAS Y PERIODISTAS.
Esta nueva vulnerabilidad de seguridad -que afecta a los aparatos de Android y los iPhones de Apple, entre otros- fue descubierta a principios de mes y WhatsApp se dedicó rápidamente a resolverlo, lanzando una actualización en menos de 10 días.
Programa muy invasivo –
El programa espía que afectó a WhatsApp es sofisticado y “estaría disponible solo para actores avanzados y altamente motivados”, dijo la compañía, agregando que “se apuntó contra un selecto número de usuarios”.
“Este ataque tiene todas las marcas distintivas de una compañía privada que trabaja con algunos gobiernos en el mundo”, según las primeras investigaciones, continuó, aunque no brindó el nombre de la firma.
WhatsApp informó sobre el tema a organizaciones de derechos humanos, pero tampoco las identificó.
The Citizen Lab, un grupo de investigación de la Universidad de Toronto, indicó en un tuit que creía que los hackers intentaron atacar a un abogado en derechos humanos el domingo pasado utilizando esta falla de seguridad, pero WhatsApp los detuvo.
NSO Group ganó notoriedad en 2016 cuando expertos lo acusaron de ayudar a espiar a un activista en Emiratos Árabes Unidos.
Su producto más conocido es Pegasus, un programa muy invasivo que puede activar a distancia la cámara y el micrófono de un determinado teléfono y acceder a su data.
La firma aseguró este martes que solo vende este programa a gobiernos para “luchar contra el crimen y el terrorismo”.
NSO Group “no opera el sistema, y luego de un riguroso proceso de estudio y autorización, organismos de seguridad e inteligencia determinan cómo utilizar la tecnología para sus misiones de seguridad pública”, señaló en un comunicado a la AFP.
“Investigamos cualquier denuncia creíble de mala utilización y, si es necesario, tomamos medidas, incluyendo la desactivación del sistema”, concluyó.