Un grupo de hackers halló una falla de seguridad en WhatsApp, una de las aplicaciones de mensajería más utilizadas del mundo, e instaló un programa espía en teléfonos, informó ayer la compañía, en lo que significa un nuevo problema para su casa matriz Facebook.
La empresa Whatsapp recomendó a sus usuarios actualizar la aplicación porque detectaron que unos hackers lograron instalar en varios celulares un software con un sistema de vigilancia remota en teléfonos celulares Android y Apple, aprovechando una falla de seguridad del sistema. El programa en cuestión, “un software espía” o “spyware”, permitió a los atacantes infectar el dispositivo de la víctima con una simple llamada y a partir de ahí acceder a sus datos personales, inclusive leer los mensajes en la plataforma.
La vulnerabilidad, informada primero por el Financial Times y reparada en la última actualización de WhatsApp, permitió a los hackers insertar el programa maligno en los celulares durante las llamadas de voz a través de la aplicación, que utilizan unos 1500 millones de personas. "WhatsApp alienta a la gente a descargar la última versión de nuestra aplicación, así como a tener actualizado el sistema operativo de sus móviles, para protegerse ante potenciales ataques de seguridad diseñados para comprometer información almacenada en dispositivos móviles", manifestó la compañía estadounidense, propiedad de Facebook, que no informó el número de usuarios afectados.
Una vez instalado, el programa lograba acceder a los datos personales de los usuarios, según denunció la Comisión de Protección de Datos (DPC). Whatsapp, no obstante, destacó que el virus tenía como objetivo "un selecto número" de sus usuarios. De acuerdo a la empresa, la falla fue descubierta a principios de mes y a los 10 días lograron combatirla con una actualización que corrige el error, aunque no aclaró si esa acción elimina el software espía que ya haya infectado un dispositivo comprometido.
“Este ataque tiene todas las marcas distintivas de una compañía privada que trabaja con algunos gobiernos en el mundo", según las primeras investigaciones, continuó la empresa, aunque no brindó el nombre de la firma.
Según el Financial Times, que cita a un distribuidor de programas espía, la herramienta fue desarrollada por una oscura firma con sede en Israel llamada NSO Group, acusada de ayudar a gobiernos desde Oriente Medio hasta México a espiar a activistas y periodistas. La organización defensora de los derechos humanos Amnistía Internacional (AI), que ha denunciado haber sido objetivo de programas creados por el Grupo NSO en el pasado, subrayó que este ataque es uno de los que llevaban tiempo temiéndose como posible porque son capaces “de infectar tu teléfono sin necesidad de que hagas nada", según Danna Ingleton, vicedirectora del programa de tecnología de AI.
NSO Group ganó notoriedad en 2016 cuando expertos lo acusaron de ayudar a espiar a un activista en Emiratos Árabes Unidos. Su producto más conocido es Pegasus, un programa muy invasivo que puede activar a distancia la cámara y el micrófono de un determinado teléfono y acceder a su data.La firma aseguró este martes que solo vende este programa a gobiernos para "luchar contra el crimen y el terrorismo".
The Citizen Lab, un grupo de investigación de la Universidad de Toronto, indicó en un tuit que creía que los hackers intentaron atacar a un abogado en derechos humanos el domingo pasado utilizando esta falla de seguridad, pero WhatsApp los detuvo.
Esta filtración es la última de una serie de problemas de Facebook, propietaria de WhatsApp, que ha enfrentado fuertes críticas por permitir que los datos personales de sus usuarios sean utilizados por compañías de investigación de mercado.
No hay comentarios.:
Publicar un comentario