Imagen: Getty

En el día de ayer, Financial Times informaba en exclusiva de una vulnerabilidad descubierta en WhatsApp. Esta puerta abierta podría ser explotada para inyectar spyware en teléfonos Android e iOS, y lo harían simplemente con una llamada perdida al objetivo.

Al parecer, el software esp√≠a, desarrollado por el grupo NSO de Israel, se puede instalar sin dejar rastro y sin que el objetivo atienda la llamada, seg√ļn investigadores de seguridad y confirmado m√°s tarde por WhatsApp. Luego, una vez instalado, el spyware puede encender la c√°mara y el micr√≥fono de un tel√©fono, escanear correos electr√≥nicos y mensajes o recopilar los datos de ubicaci√≥n del usuario.

¬ŅQu√© hacer? WhatsApp est√° instando a todos sus usuarios en el mundo a que actualicen la aplicaci√≥n inmediatamente para cerrar el agujero de seguridad. Seg√ļn un comunicado de la compa√Ī√≠a:

WhatsApp alienta a las personas a actualizar a la √ļltima versi√≥n de nuestra aplicaci√≥n, as√≠ como a mantener actualizado su sistema operativo m√≥vil, para protegerse contra posibles ataques dirigidos dise√Īados para comprometer la informaci√≥n almacenada en dispositivos m√≥viles.¬†

La compa√Ī√≠a tambi√©n dice estar investigando la situaci√≥n, aunque hasta ahora no puede estimar la cantidad de tel√©fonos que el exploit ha podido atacar con √©xito. Seg√ļn el comunicado que WhatsApp proporcion√≥ a Financial Times:

Este ataque tiene todas las características de una empresa privada que se sabe que trabaja con los gobiernos para entregar software espía que supuestamente asume las funciones de los sistemas operativos de teléfonos móviles. Hemos informado a varias organizaciones de derechos humanos para que compartan la información que podamos y trabajemos con ellos para notificar a la sociedad civil.

Advertisement

En 2016, el spyware estuvo implicado en un ataque contra el activista de derechos humanos emirat√≠ Ahmed Mansoor. En 2018, el spyware de NSO estaba dirigido a la periodista de televisi√≥n Carmen Aristegui y a otras 11 personas, mientras investigaba un esc√°ndalo que involucraba al presidente mexicano. Seg√ļn los investigadores, el software esp√≠a se ha sido utilizado en hasta 45 pa√≠ses para ayudar en la persecuci√≥n de disidentes, periodistas y otros civiles inocentes. [The Financial Times v√≠a The Verge]