Codigo QR de whatsapp

Otro sitio más de Blog PUCP

Sin categoría 

WhatsApp confirma que ha sido objetivo de spyware. Ese es exactamente el miedo de sus clientes

Zahir 0 Comments
[Visto: 565 veces]

  • Un informe de Financial Times describe las acusaciones de que una empresa con sede en Israel fue capaz de instalar con éxito malware en WhatsApp de Facebook que podría haber sido utilizado para la vigilancia en las llamadas telefónicas realizadas a través de la aplicación.
  • La aplicación de mensajería cifrada confirmó su vulnerabilidad al spyware, pero no nomó el nombre del autor.
  • “WhatsApp anima a las personas a actualizar a la última versión de nuestra aplicación”, dijo la compañía en un comunicado.

Desde que WhatsApp fue adquirida por Facebook en 2014, los usuarios de la aplicación de mensajería han especulado durante mucho tiempo sobre lo segura que sería la plataforma de las prácticas de recopilación de datos de su nueva empresa matriz.

Lo que los usuarios no esperaban, sin embargo, era que sus conversaciones pudieran ser aprovechadas potencialmente por un tercero, otra empresa con los medios para crear potentes programas maliciosos que pudieran interceptar conversaciones protegidas, según lo informado por el Financial Times Lunes. El informe describe las acusaciones de que una empresa con sede en Israel fue capaz de instalar con éxito malware que podría haber sido utilizado para la vigilancia en las llamadas telefónicas realizadas a través de la aplicación.

WhatsApp confirmó la vulnerabilidad de su aplicación, pero no nonomó el autor.

“WhatsApp anima a las personas a actualizar a la última versión de nuestra aplicación, así como mantener su sistema operativo móvil actualizado, para protegerse contra posibles exploits dirigidos diseñados para comprometer la información almacenada en dispositivos móviles”, dijo un portavoz a CNBC en un comunicado el lunes. “Trabajamos constantemente junto con los socios de la industria para proporcionar las últimas mejoras de seguridad para ayudar a proteger a nuestros usuarios”.

El Financial Times nombró a la compañía de seguridad cyer con sede en Israel, NSO Group, por el incidente. WhatsApp ya ha indicado que el ataque parece como si fuera llevado a cabo por una empresa privada que trabaja con los gobiernos para entregar spyware, y un “número selecto” de usuarios fueron dirigidos.

 

NSO Group es más conocido por su papel reportado, aunque no confirmado, en ayudar al FBI en la apertura del teléfono del tirador masivo de San Bernardino después de que Apple luchó contra una solicitud del FBI para hacerlo.

“La tecnología del INE está autorizada a agencias gubernamentales autorizadas con el único propósito de luchar contra el crimen y el terrorismo. La compañía no opera el sistema, y después de un riguroso proceso de concesión de licencias y control, la inteligencia y la aplicación de la ley determinan cómo utilizar la tecnología para apoyar sus misiones de seguridad pública”, dijo NSO Group en un comunicado. La compañía enfatizó que no utiliza las herramientas de hacking en sí, y las herramientas son “operadas exclusivamente por la inteligencia y las agencias de aplicación de la ley.”

“Investigamos cualquier acusación creíble de mal uso y, si es necesario, tomamos medidas, incluyendo el cierre del sistema”, dijo la compañía, aunque no aclaró si el problema de WhatsApp representaba un “mal uso” de sus herramientas, pero una persona familiarizada con el la compañía dijo que sólo los organismos de inteligencia y aplicación de la ley con licencia utilizan sus herramientas para “amenazas o investigaciones específicas de terror o criminales”.

Las afirmaciones podrían plantear serios problemas para la reputación de WhatsApp, que se ha construido sobre la privacidad y la seguridad del cifrado de extremo a extremo en su muy popular aplicación de mensajes de texto y llamadas de voz.

Por qué importa

Cifrado de extremo a extremo significa que los datos enviados a través de WhatsApp están codificados en tránsito, y sólo comprensible por la parte que lo envía y la parte que lo recibe, ya sea que los datos estén en forma de textos, imágenes o conversaciones de voz. Es un importante punto de venta para la aplicación.

La seguridad de WhatsApp en tránsito lo ha convertido en una opción popular para las personas que desean comunicarse “fuera de banda” —fuera de los canales de comunicación regulares, no cifrados o corporativos— sobre todo tipo de información personal, incluyendo todo, desde la legalidad y el negocio problemas personales o políticos.

Una parte desconocida, según el informe FT, trató de acceder a los datos descifrados en los dispositivos de las personas objetivo que utilizan el malware, apuntando a los abogados de derechos humanos y utilizando las herramientas del Grupo InE para hacerlo. El código malicioso está diseñado para dirigirse a las bases de datos de comunicaciones alojados en los dispositivos.

WhatsApp dijo que se había puesto en contacto con las autoridades del Departamento de Justicia.

La investigación está en sus primeras etapas, pero WhatsApp tendrá que luchar para mantener su reputación entre los clientes con mentalidad de seguridad que están preocupados de que sus datos podrían ser comprometidos no, sólo por la empresa israelí, sino por cualquier otro individuo.

Puntuación: 0 / Votos: 0

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *