Actualiza WhatsApp ya: spyware con una simple llamada perdida

PublishedMay 14, 2019

We may earn a commission from links on this page.

Imagen para el artículo titulado Actualiza WhatsApp antes de que sea tarde: un software espía se instala con una simple llamada perdida — Imagen: Getty

En el día de ayer, Financial Times informaba en exclusiva de una vulnerabilidad descubierta en WhatsApp. Esta puerta abierta podría ser explotada para inyectar spyware en teléfonos Android e iOS, y lo harían simplemente con una llamada perdida al objetivo.

Watch

180727 Trad

view video

Así suena el silbato de la muerte azteca, el espeluznante instrumento que tiene perplejos a los arqueólogos

Esta es la razón por la que todos los huracanes giran siempre en la misma dirección

December 15, 2022

Por qué tras años de desarrollo la realidad virtual sigue decepcionando (y no parece que se vaya a solucionar pronto)

November 26, 2018

Al parecer, el software espía, desarrollado por el grupo NSO de Israel, se puede instalar sin dejar rastro y sin que el objetivo atienda la llamada, según investigadores de seguridad y confirmado más tarde por WhatsApp. Luego, una vez instalado, el spyware puede encender la cámara y el micrófono de un teléfono, escanear correos electrónicos y mensajes o recopilar los datos de ubicación del usuario.

¿Qué hacer? WhatsApp está instando a todos sus usuarios en el mundo a que actualicen la aplicación inmediatamente para cerrar el agujero de seguridad. Según un comunicado de la compañía:

WhatsApp alienta a las personas a actualizar a la última versión de nuestra aplicación, así como a mantener actualizado su sistema operativo móvil, para protegerse contra posibles ataques dirigidos diseñados para comprometer la información almacenada en dispositivos móviles.

La compañía también dice estar investigando la situación, aunque hasta ahora no puede estimar la cantidad de teléfonos que el exploit ha podido atacar con éxito. Según el comunicado que WhatsApp proporcionó a Financial Times:

Este ataque tiene todas las características de una empresa privada que se sabe que trabaja con los gobiernos para entregar software espía que supuestamente asume las funciones de los sistemas operativos de teléfonos móviles. Hemos informado a varias organizaciones de derechos humanos para que compartan la información que podamos y trabajemos con ellos para notificar a la sociedad civil.

En 2016, el spyware estuvo implicado en un ataque contra el activista de derechos humanos emiratí Ahmed Mansoor. En 2018, el spyware de NSO estaba dirigido a la periodista de televisión Carmen Aristegui y a otras 11 personas, mientras investigaba un escándalo que involucraba al presidente mexicano. Según los investigadores, el software espía se ha sido utilizado en hasta 45 países para ayudar en la persecución de disidentes, periodistas y otros civiles inocentes. [The Financial Times vía The Verge]