Vulnerabilidad de WhatsApp permite instalar software espía en los dispositivos de los usuarios

Facebook ha descubierto una peligrosa vulnerabilidad de WhatsApp que permite a los delincuentes informáticos instalar un un software espía (spyware) a través de una llamada de voz sin respuesta.

Según el medio de comunicación Financial Times, estas llamadas a menudo desaparecen de los registros, por lo que los usuarios no se dan cuenta que su dispositivo se encuentra comprometido o bajo alguna amenaza.

El código malicioso fue desarrollado por la compañía secreta israelí NSO Group, y podría transmitirse incluso si los usuarios no contestaban sus teléfonos, ya que las llamadas a menudo desaparecían de los registros, dijo el distribuidor de software espía, quien recientemente recibió información sobre el hackeo de WhatsApp.

Un vocero de WhatsApp dijo que la compañía se dio cuenta del problema en marzo y que lo han solucionado en la última actualización de la aplicación. Los usuarios deben estar en la versión 2.19.51+ en iOS y 2.19.134+ en Android para estar seguros.

Las investigaciones están en marcha aún para estimar cuántos teléfonos fueron atacados usando este método, dijo una persona familiarizada con el problema, aunque todo parece indicar que estos ataques sólo estaban dirigidos a personas concretas.

El domingo pasado, mientras los ingenieros de WhatsApp trabajaban para lograr disminuir el ataque, el teléfono de un abogado de derechos humanos con sede en el Reino Unido fue atacado utilizando el mismo método.

Investigadores del Laboratorio de Ciudadanos de la Universidad de Toronto dijeron que creían que el ataque del software espía del domingo estaba vinculado a la misma vulnerabilidad que WhatsApp intentaba corregir.

NSO ha sido criticado anteriormente por su malware Pegasus, que el gobierno puede usar para el acceso al micrófono, cámara, correo electrónico y mensajes en un dispositivo. Las demandas judiciales en curso afirman que el Grupo NSO ayudó a los clientes a violar los derechos humanos. Uno de ellos acusa a la firma de ayudar al hackeo y, por lo tanto, al asesinato del periodista Jamal Khashoggi.