.
TECNOLOGÍA

WhatsApp detectó vulnerabilidad que permitió a hackers instalar software espía

martes, 14 de mayo de 2019

La compañía insta a los 1.500 millones de usuarios que tiene en todo el mundo a "actualizar la aplicación a su última versión"

Expansión - Madrid

La aplicación de mensajería instantánea WhatsApp, propiedad de Facebook, ha detectado una vulnerabilidad en su sistema que permitió que piratas informáticos instalasen software espía en algunos teléfonos y accediesen así a los datos contenidos en los dispositivos.

La compañía confirma en un comunicado la información que unas horas antes había publicado en exclusiva Financial Times e insta a los 1.500 millones de usuarios que tiene en todo el mundo a "actualizar la aplicación a su última versión" y a mantener al día su sistema operativo como medida de "protección".

WhatsApp, que fue adquirida por Facebook en 2014, indicó que en estos momentos aún no puede precisar cuántas personas fueron afectadas, pero aseguró que las víctimas fueron elegidas "de forma específica", de manera que en principio no se trataría de un ataque a gran escala.

El "spyware" o software espía que se instalaba en los teléfonos "se asemeja" a la tecnología desarrollada por la empresa de ciberseguridad israelí NSO Group, lo que llevó a WhatsApp a situarla como principal sospechosa detrás del programa de espionaje.

La vulnerabilidad en el sistema, para la que la empresa sacó ayer un parche, fue detectada hace solo unos días y por el momento se desconoce durante cuánto tiempo se estuvieron produciendo las actividades de espionaje.

LAMADA FALSA
Los hackers llevaban a cabo una llamada a través de WhatsApp al teléfono a cuyos datos deseaban acceder e incluso en el caso de que la persona receptora no respondiese a la llamada, un programa de "spyware" se instalaba en los dispositivos.

En muchos casos la llamada desaparecía posteriormente del historial del aparato, de manera que, si no había visto la llamada entrar en su momento, el usuario afectado no llegaría a sospechar nada.

WhatsApp aseguró que nada más conocer que se habían producido los ataques avisó a organizaciones de derechos humanos (que se encontraban entre las víctimas del espionaje), a empresas de ciberseguridad y al Departamento de Justicia de Estados Unidos.

Que algunas de las organizaciones afectadas sean plataformas de defensa de los derechos humanos refuerza la hipótesis de la implicación por parte de NSO Group, ya que su software ha sido usado en el pasado para llevar ataques contra este tipo de entidades.

NSO Group, que opera de forma opaca y durante muchos años lo hizo en secreto, diseña software espía para sus clientes, entre los que se encuentran Gobiernos de todo el mundo, que lo usan para acceder a dispositivos móviles y obtener información.

El "spyware" tuvo capacidad para infectar a teléfonos con sistema operativo de Apple (iOS) o de Google (Android).

Conozca los beneficios exclusivos para
nuestros suscriptores

ACCEDA YA SUSCRÍBASE YA

MÁS DE GLOBOECONOMÍA

EE.UU. 17/05/2024 Correlación de Bitcoin con acciones tecnológicas salta al nivel más alto desde agosto

Los datos publicados el miércoles mostraron que una medida de la inflación subyacente de Estados Unidos disminuyó en abril, después de seis meses

México 19/05/2024 México declaró estado de alerta en la red eléctrica ante la ola de calor que empeora

Se espera que las temperaturas alcancen al menos los 35 ºC (95 ºF), con varios estados alcanzando los 45 ºC, según el servicio meteorológico de México

Irán 19/05/2024 No hay señales de vida en el lugar donde se estrelló helicóptero del presidente iraní

Los equipos de rescate lucharon contra ventiscas y terrenos difíciles durante toda la noche para llegar a los restos en la provincia de Azerbaiyán Oriental