actualización de seguridad
Nueva falla en WhatsApp permite a hackers acceder a teléfonos mediante llamadas
La empresa pidió a los 1500 millones de usuarios a "actualizar la aplicación a su última versión" y a mantener al día su sistema operativo para evitar el robo de información.
La aplicación de mensajería WhatsApp confirmó recientemente haber detectado una vulnerabilidad que permitió que hackers instalaran un software espía en algunos dispositivos y accedieran a los datos privados.
La empresa confirmó en un comunicado a la prensa la información que unas horas antes había publicado en exclusiva el Financial Times e instó a los 1.500 millones de usuarios que tiene en todo el mundo a "actualizar la aplicación a su última versión" y a mantener al día su sistema operativo como medida de protección.
WhatsApp, que fue adquirida por Facebook en 2014, indicó que en estos momentos aún no puede precisar cuántas personas fueron afectadas, pero aseguró que las víctimas fueron elegidas "de forma específica", de manera que en principio no se trataría de un ataque a gran escala.
El software espía, que se instalaba en los teléfonos "se asemeja" a la tecnología desarrollada por la empresa de ciberseguridad israelí NSO Group, lo que llevó a WhatsApp a situarla como principal sospechosa detrás del programa de espionaje.
La vulnerabilidad en el sistema, para la que la empresa sacó un parche ayer mismo, fue detectada hace pocos días y, por el momento, se desconoce durante cuánto tiempo se estuvieron produciendo las actividades de espionaje.
Los hackers hacían una llamada a través de WhatsApp al teléfono a cuyos datos deseaban acceder e, incluso, en el caso de que la persona receptora no respondiese a la llamada, un programa de spyware se instalaba en los dispositivos.
En muchos casos la llamada desaparecía posteriormente del historial del aparato, de manera que, si no había visto que le entraba una llamada en su momento, el usuario afectado no llegaría a sospechar nada.
WhatsApp afirmó que ni bien supieron que se habían producido los ataques informáticos, avisaron a organismos de derechos humanos (que se encontraban entre las víctimas del espionaje), a empresas de ciberseguridad y al Departamento de Justicia de los Estados Unidos.
Que algunas de las organizaciones afectadas sean plataformas de defensa de los derechos humanos refuerza la hipótesis de la vinculación por parte de NSO Group, ya que su programa fue usado en el pasado para llevar ataques contra este tipo de entidades.
