Las vulnerabilidades en nuestros dispositivos móviles se están multiplicando cada año a pesar de los esfuerzos de diversos fabricantes y ahora le ha tocado a WhatsApp.
Según un reporte de Financial Time, un spyware se habría «colado» dentro de WhatsApp gracias a una vulnerabilidad, afectando a los dispositivos con iOS y Android.
NSO Group, empresa israelí, fue la encargada de desarrollador y viralizar este spyware que se instalaba fácilmente en tu smartphone. ¿Cómo lo hacía? Con una simple llamada realizada por la app de mensajería, permitiendo ingresar al Spyware aún si el usuario no contestaba la llamada.
De hecho los primeros reportes se dieron porque los usuarios recibían estas llamadas que no aparecían en los registros. Lo peor de todo es que la vulnerabilidad estuvo activa durante varias semanas.
Este ataque tiene todas las marcas de una empresa privada conocida por trabajar con los gobiernos para entregar software espía que, según se informa, se hace cargo de las funciones de los sistemas operativos de los teléfonos móviles
Hemos informado a varias organizaciones de derechos humanos para compartir la información que tenemos y trabajar con ellas para notificar a la sociedad civil
Financial Times menciona que WhatsApp recién ha empezado a hacer sus propias investigaciones para averiguar e identificar cuántos fueron los smartphones atacados y afectados por este spyware.
WhatsApp tiene más de 1.500 millones de personas activas en todo el mundo.
Por supuesto el error les ha salido caro, a tal punto que el Departamento de Justicia de los Estados Unidos está investigando lo ocurrido. El informe menciona que WhatsApp ha enviado ya un parche de seguridad, el cuál empezó a llegar desde el día de ayer, gracias a un trabajo en conjunto de sus ingenieros.
Sobre NSO Group: es una empresa que desarrolla herramientas para combatir el terrorismo y crimen, las cuáles vende a diversos gobiernos de todo el mundo. Además aseguran que jamás usarán su propia tecnología para atacar a organizaciones o personas.
Fuente: Financial Times