La compañía WhatsApp, propiedad de Facebook, ha descubierto y denunciado recientemente una vulnerabilidad en su sistema que permitió que piratas informáticos instalasen un software espía “spyware” en algunos teléfonos y accediesen así a datos almacenados en los dispositivos.
La empresa ha confirmado en un comunicado que el ataque detectado este mes ha sido orquestado por un actor cibernético avanzado con la intención de espiar los dispositivos móviles de un número selecto de usuarios.
Según el diario británico Financial Times, el ataque espía se asemeja a la tecnología utilizada por la empresa israelí de seguridad NSO Group, lo que llevó a WhatsApp a situarla como principal sospechosa detrás del programa de espionaje.
Como precaución, la empresa WhatsApp ha alertado a los usuarios con la recomendación de realizar una actualización de la aplicación para evitar posibles riesgos de espionaje.
Según los expertos la falla se ha propagado mediante llamadas telefónicas a través de la aplicación. El software malicioso es instalado automáticamente en el dispositivo sin la necesidad de coger la llamada.
En muchos casos la llamada desaparecía posteriormente del historial del aparato, de manera que, si no había visto la llamada entrar en su momento, el usuario afectado no llegaría a sospechar nada.
Según declaraciones de la compañía a la BBC, su equipo interno de investigación detectó el problema y fue directamente reportado con los grupos de defensa de los derechos humanos, proveedores de ciberseguridad y el departamento de justicia de los Estados Unidos.
En su defensa, la NSO declaró en un comunicado que son “una empresa tecnológica registrada y autorizada por agencias gubernamentales para el solo propósito de luchar contra el crimen y el terrorismo». La compañía asegura que bajo ningún concepto la NSO opera para la identificación de objetivos y que sus servicios están a disposición exclusiva de agencias de inteligencia.
Según datos aportados por WhatsApp aún no se sabe la cuantía de víctimas afectadas por la amenaza espía, pero aseguran que el objetivo era un grupo selecto de usuarios. Además, el “spyware” tuvo capacidad para infectar a teléfonos con sistema operativo de Apple (iOS) o de Google (Android).
Para aquellos interesados en tecnología Software, FUNIBER patrocina el Máster en Dirección Estratégica en Ingeniería de Software. El programa está estudia el proceso del software como un negocio a ser gestionado y que aporta valor a empresas y trabajadores.
Imagen: Todos los derechos reservados