WhatsApp ha dado cuenta hoy de una vulnerabilidad en su sistema que ha permitido a los hackers la instalación de software espía en los teléfonos móviles.
Es una de las apps utilizadas más profusamente en los dispositivos móviles y precisamente por ello es el codiciado de deseo de los hackers. WhatsApp ha anunciado hoy que ha detectado una vulnerabilidad en su sistema que permitió a los hackers la instalación de un software espía en algunos teléfonos móviles con el último objetivo de tener acceso a los datos allí almacenados.
A fin de poner coto al fallo descubierto en su sistema la célebre app de mensajería instantánea ha instado a sus 1.500 millones de usuarios a “actualizar la aplicación a su última versión” y a mantener al día el sistema operativo de sus dispositivos móviles como medida de protección.
WhatsApp, a la que Facebook echó el guante en 2014 por 19.000 millones de dólares, asegura que no puede proporcionar aún información exacta sobre el número de personas afectadas por la vulnerabilidad. Aun así, ha asegurado que las víctimas fueron seleccionadas “de manera específica”, por lo que quedaría descartado en un principio un robo a gran escala.
El software espía instalado en los teléfonos móviles a través de WhatsApp presenta algunas concomitancias con la tecnología desarrollada por la compañía israelí de ciberseguridad NSO Group, por lo que la filial de Facebook la señala como principal sospechosa del ataque.
La empresa israelí NSO Group se perfila como la principal sospechosa del ciberataque
La vulnerabilidad, a la que WhatsApp ya ha puesto freno con un parche, fue identificada hace sólo unos días y por el momento se desconoce durante cuánto tiempo ha estado operativa.
Para instalar el software espía los hackers realizan llamadas a través de WhatsApp a los teléfonos en los que pretendían infiltrarse. E incluso sin necesidad de que el receptor atendiera la llamada, el software lograba instalarse con éxito en el dispositivo.
Tras tener noticia del ataque WhatsApp dice haber alertado ya a organizaciones de derechos humanos (que estarían entre las víctimas), a empresas de ciberseguridad y al Departamento de Justicia de Estados Unidos.
Se da la circunstancia de que NSO Group, la principal sospechosa del ciberataque, tiene a las organizaciones de derechos en el punto de mira y ha acometido ya embestidas contra ellas con anterioridad.
NSO Group focaliza su actividad en el diseño de software espía para sus clientes, entre los que figuran gobiernos de todo el mundo.
Fuente: Marketing Directo