Site icon Panda Security Mediacenter

Whatsapp alerta sobre un fallo que permitía instalar software espía

whatsapp

WhatsApp insta a sus usuarios a actualizar la aplicación tras descubrir una vulnerabilidad

WhatsApp ha recomendado a sus usuarios que actualicen la popular aplicación con la última versión disponible. El anuncio llega a raíz del descubrimiento de una vulnerabilidad que permite a hackers infectar teléfonos móviles con un potente spyware a través de la función de llamada de la app. Este malware ha sido desarrollado por una compañía israelí de inteligencia cibernética, NSO Group, según ha revelado el periódico británico Financial Times.

Los atacantes pueden transmitir el código malicioso al dispositivo llamando al usuario e infectando la misma llamada, incluso si el destinatario no responde. Y después los registros de llamadas entrantes son, a menudo, eliminados para dificultar el rastreo. Desde WhatsApp han explicado que la vulnerabilidad ha sido descubierta este mismo mes de mayo y que la empresa ha trabajado rápidamente para resolver el problema utilizando su propia infraestructura.

Así, este mismo lunes se ha publicado la nueva actualización y la compañía está animando a los usuarios a que la instalen como medida preventiva. WhatsApp también ha notificado el exploit a las fuerzas de seguridad de los EEUU y ha lanzado un Aviso CVE (Common Vulnerabilities and Exposures), medida que pone al corriente a todos los expertos en ciberseguridad de las nuevas vulnerabilidades y riesgos.

El objetivo

La vulnerabilidad fue utilizada en un intento de infección al teléfono de un abogado de Londres el pasado 12 de mayo, según ha informado el mismo periódico. El abogado, cuyo nombre no ha transcendido, está involucrado en un proceso judicial contra la empresa NSO, iniciado por un grupo de periodistas mexicanos críticos su gobierno y por un disidente saudí. WhatsApp utiliza encriptación de extremo a extremo, lo que hace que sea muy popular entre activistas y disidentes. La aplicación cuenta con alrededor de 1.500 millones de usuarios en todo el mundo.

“El ataque tiene todas las características propias de una empresa privada que, según ha sido publicado, trabaja con los gobiernos para crear spyware que permite tomar el control de las funciones de los sistemas operativos de los teléfonos móviles”, ha señalado WhatsApp en una declaración. “Lo hemos notificado a varias organizaciones de derechos humanos para compartir toda la información que tenemos y trabajar con ellos para informar a la sociedad civil”. La empresa añadió que aún era pronto para saber si había más usuarios afectados por la vulnerabilidad, aunque parecía un ataque muy localizado.

El fabricante de malware

NSO por su parte ha negado cualquier implicación directa en el asunto. “Bajo ninguna circunstancia NSO se involucraría en operaciones o identificación de objetivos utilizando su tecnología, que sólo usan agencias de inteligencia y fuerzas de seguridad”, ha respondido a su vez un portavoz de la empresa al FT. “NSO no utilizaría su tecnología de manera unilateral para atacar a ninguna persona u organización, incluyendo a este individuo”.

En principio la empresa NSO Group limita la venta de su spyware, llamado Pegasus, a cuerpos y fuerzas de seguridad estatales. La capacidad de este malware es especialmente amplia ya que, una vez instalado en un teléfono, permite extraer todos los datos que están en el dispositivo (mensajes de texto, contactos, ubicación GPS, correo electrónico, historial del navegador, etc.). Además permite crear nuevos datos utilizando el micrófono y la cámara del teléfono para grabar el entorno y los sonidos ambientales del usuario, como detalló en 2016 un reportaje publicado por el New York Times.

Exit mobile version