|

WhatsApp y la llamada fatal

La empresa WhatsApp  recomendó a sus usuarios actualizar la aplicación porque detectaron que unos hackers lograron instalar en varios celulares un software con un sistema de vigilancia remota en teléfonos celulares Android y Apple, aprovechando una falla de seguridad del sistema. El programa en cuestión, “un software espía” o “spyware”, permitió a los atacantes infectar el dispositivo de la víctima con una simple llamada y a partir de ahí acceder a sus datos personales, inclusive leer los mensajes en la plataforma.

La vulnerabilidad, informada primero por el Financial Times y reparada en la última actualización de WhatsApp, permitió a los hackers insertar el programa maligno en los celulares durante las llamadas de voz a través de la aplicación, que utilizan unos 1500 millones de personas. “WhatsApp alienta a la gente a descargar la última versión de nuestra aplicación, así como a tener actualizado el sistema operativo de sus móviles, para protegerse ante potenciales ataques de seguridad diseñados para comprometer información almacenada en dispositivos móviles”, manifestó la compañía estadounidense, propiedad de Facebook, que no informó el número de usuarios afectados.

Una vez instalado, el programa lograba acceder a los datos personales de los usuarios, según denunció la Comisión de Protección de Datos (DPC). WhatsApp , no obstante, destacó que el virus tenía como objetivo “un selecto número” de sus usuarios. De acuerdo a la empresa, la falla fue descubierta a principios de mes y a los 10 días lograron combatirla con una actualización que corrige el error, aunque no aclaró si esa acción elimina el software espía que ya haya infectado un dispositivo comprometido.

“Este ataque tiene todas las marcas distintivas de una compañía privada que trabaja con algunos gobiernos en el mundo”, según las primeras investigaciones, continuó la empresa.

Según  Financial Times, que cita a un distribuidor de programas espía, la herramienta fue desarrollada por una oscura firma con sede en Israel llamada NSO Group, acusada de ayudar a gobiernos a espiar a activistas y periodistas. La organización defensora de los derechos humanos Amnistía Internacional (AI), que ha denunciado haber sido objetivo de programas creados por el Grupo NSO en el pasado, subrayó que este ataque es uno de los que llevaban tiempo temiéndose como posible porque son capaces “de infectar tu teléfono sin necesidad de que hagas nada”, según Danna Ingleton, vicedirectora del programa de tecnología de AI.

NSO Group ganó notoriedad en 2016 cuando fue acusado de ayudar a espiar a un activista en Emiratos Árabes Unidos. Su producto más conocido es Pegasus, un programa invasivo que puede activar a distancia a un teléfono y acceder a su data. La firma aseguró que solo vende el programa a gobiernos para “luchar contra el crimen y el terrorismo”. The Citizen Lab, un grupo de investigación de la Universidad de Toronto, indicó en un tuit que creía que los hackers intentaron atacar a un abogado en derechos humanos el domingo pasado utilizando esta falla de seguridad, pero WhatsApp los detuvo. Esta filtración es la última de una serie de problemas de Facebook, propietaria de WhatsApp, que ha enfrentado fuertes críticas por permitir que los datos personales de sus usuarios sean utilizados por compañías de investigación de mercado.

Publicaciones Similares