WhatsApp detecta una vulnerabilidad que permitió a hackers el acceso a los teléfonos

By Francisco Lopez

EmailFacebookTwitterLinkedinPinterest
14/05/2019 - 10:16
Whatsapp

Lectura fácil

La aplicación de mensajería instantánea WhatsApp, propiedad de Facebook, dijo hoy haber detectado una vulnerabilidad en su sistema. Según esto, permitió que piratas informáticos instalasen software espía en algunos teléfonos. Además, los hackers pudieron acceder a los datos contenidos en los dispositivos.

Víctimas elegidas

Unas horas antes de que la compañía confirmase la información, ya había sido publicada en exclusiva el Financial Times. Con ello, recomendaron a los 1.500 millones de usuarios que tiene en todo el mundo "actualizar la aplicación a su última versión".

WhatsApp, que fue adquirida por Facebook en 2014, indicó que en estos momentos aún no puede precisar cuántas personas fueron afectadas. Pero aseguró que las víctimas fueron elegidas "de forma específica". De manera que en principio no se trataría de un ataque a gran escala.

El "spyware" o software espía que se instalaba en los teléfonos "se asemeja" a la tecnología desarrollada por la empresa de ciberseguridad israelí NSO Group, lo que llevó a WhatsApp a situarla como principal sospechosa detrás del programa de espionaje.

La vulnerabilidad en el sistema, para la que la empresa sacó un parche este mismo lunes, fue detectada hace sólo unos días. Por el momento se desconoce durante cuánto tiempo se estuvieron produciendo las actividades de espionaje.

Cómo actuaban

Los hackers llevaban a cabo una llamada a través de WhatsApp al teléfono a cuyos datos deseaban acceder e incluso en el caso de que la persona receptora no respondiese a la llamada, un programa de "spyware" se instalaba en los dispositivos. En muchos casos la llamada desaparecía posteriormente del historial del aparato.

WhatsApp aseguró que tras conocer los ataques avisó a organizaciones de derechos humanos, a empresas de ciberseguridad y al Departamento de Justicia de Estados Unidos. El hecho de que algunas de las organizaciones afectadas sean plataformas de defensa de los derechos humanos refuerza la hipótesis de la implicación por parte de NSO Group.

El "spyware" tuvo capacidad para infectar a teléfonos con sistema operativo de Apple (iOS) o de Google (Android).

Añadir nuevo comentario