WhatsApp está animando a los usuarios a actualizar a la última versión de la aplicación después de descubrir una vulnerabilidad que permitió que el spyware se inyecte en el teléfono de un usuario a través de la función de llamada telefónica de la aplicación.
El spyware fue desarrollado por la compañía israelí de inteligencia cibernética NSO Group, según el Financial Times, que informó por primera vez de la vulnerabilidad.
Los atacantes podrían transmitir el código malintencionado al dispositivo de un destino llamando al usuario e infectando la llamada independientemente de si el destinatario respondió a la llamada. Los registros de las llamadas entrantes a menudo se borraban, según el informe.
WhatsApp dijo que la vulnerabilidad fue descubierta este mes, y que la compañía rápidamente abordó el problema dentro de su propia infraestructura. Una actualización de la aplicación se publicó el lunes, y la compañía está animando a los usuarios a actualizar a partir de una abundancia de precaución.
La vulnerabilidad se utilizó en un intento de ataque al teléfono de un abogado con sede en el Reino Unido el 12 de mayo, informó el FT. El abogado, que no fue identificado por su nombre, está involucrado en una demanda contra el INE interpuesto por un grupo de periodistas mexicanos, críticos del gobierno y un disidente de Arabia Saudita.
“El ataque tiene todas las características de una empresa privada que trabaja con los gobiernos para entregar spyware que se hace cargo de las funciones de los sistemas operativos de teléfonos móviles”, dijo WhatsApp en un comunicado. “Hemos informado a varias organizaciones de derechos humanos para que compartan la información que podamos y trabajen con ellas para notificar a la sociedad civil”.
NSO Group no respondió inmediatamente a la solicitud del Guardian de un comentario. La compañía le dijo al FT que estaba investigando los ataques de WhatsApp.
“Bajo ninguna circunstancia el INE participaría en la operación o identificación de objetivos de su tecnología, que es operado exclusivamente por agencias de inteligencia y fuerzas del orden”, dijo el Grupo inst-s al FT. “El INE no utilizaría o no podría utilizar su tecnología por derecho propio para dirigirse a cualquier persona u organización, incluida esta persona.”
El INE limita las ventas de su spyware, Pegasus, a las agencias de inteligencia estatales. Las capacidades del spyware están casi absolutas. Una vez instalado en un teléfono, el software puede extraer todos los datos que ya están en el dispositivo (mensajes de texto, contactos, ubicación GPS, correo electrónico, historial del navegador, etc.) además de crear nuevos datos mediante el uso del micrófono y la cámara del teléfono para grabar el usuario ambiente, según un informe de 2016 del New York Times.
WhatsApp tiene alrededor de 1.500 usuarios en todo el mundo. La aplicación de mensajería utiliza cifrado de extremo a extremo, por lo que es popular y seguro para activistas y disidentes. El spyware de Pegasus no afecta ni implica el cifrado de la aplicación.
Ya que estás aquí…
… tenemos un pequeño favor que pedir. Más personas están leyendo y apoyando el periodismo independiente e investigativo de The Guardian que nunca antes. Y a diferencia de muchas organizaciones de noticias, hemos elegido un enfoque que nos permite mantener nuestro periodismo accesible a todos, independientemente de dónde vivan o lo que puedan permitirse. Pero necesitamos su apoyo continuo para seguir trabajando como lo hacemos.
The Guardian se involucrará con los temas más críticos de nuestro tiempo, desde la escalada de la catástrofe climática hasta la desigualdad generalizada y la influencia de la gran tecnología en nuestras vidas. En un momento en que la información fáctica es una necesidad, creemos que cada uno de nosotros, en todo el mundo, merece acceso a informes precisos con la integridad en su corazón.
Nuestra independencia editorial significa que establecemos nuestra propia agenda y expresamos nuestras propias opiniones. El periodismo de Guardian está libre de prejuicios comerciales y políticos y no está influenciado por propietarios multimillonarios o accionistas. Esto significa que podemos dar voz a los menos escuchados, explorar dónde otros se alejan y desafiar rigurosamente a los que están en el poder.
Necesitamos su apoyo para seguir entregando periodismo de calidad, para mantener nuestra apertura y para proteger nuestra preciosa independencia. Cada contribución de los lectores, grande o pequeña, es tan valiosa.