Una falla de seguridad en WhatsApp permitió, según explica el Financial Times, a cibercriminales infectar teléfonos e instalar un peligroso programa espía sin dejar rastro. Este software para espiar teléfonos habría sido desarrollado por la empresa israelí NSO Group, creadores de otro reconocido programa para infectar dispositivos como es Pegasus. Un programa que permite conseguir acceso a todo el móvil, desde la cámara hasta el micrófono o los archivos de texto. NSO niega ser responsable de esto.
Según describe el Financial Times, el grupo de ciberinteligencia israelí se aprovechó de una vulnerabilidad desconocida hasta entonces que afectaba a las llamadas VOIP. El usuario no tenía ni siquiera que contestar a esas llamadas y según explican fuentes consultadas, hasta los registros de llamadas podían ser eliminados para que el usuario afectado no tuviera forma de detectar que estaba siendo vigilado.
"Este ataque tiene todas las señales de una empresa privada conocida por trabajar con gobiernos para desplegar spyware que se apodera de las funciones de los sistemas operativos móviles. Hemos comunicado el hecho a una serie de organizaciones de derechos humanos para trabajar juntos y notificar a la sociedad civil", explicó WhatsApp en un comunicado.
La vulnerabilidad afectaría tanto a usuarios de iOS como de Android. Y teniendo en cuenta que WhatsApp cuenta con 1.500 millones de usuarios, el potencial de usuarios afectados podría ser muy grande.
Según describe el Financial Times, la falla de seguridad fue descubierta por WhatsApp este mes. Y según informa la BBC, el equipo de seguridad de la compañía informó tanto al departamento de Justicia de los EEUU como a diversas organizaciones en favor de los derechos humanos.
El pasado viernes un grupo de ingenieros empezó a liberar el parche para arreglar los servidores y el domingo 12 de mayo los ingenieros de Facebook lograron resolver la vulnerabilidad. Pero no ha sido hasta el lunes 13 de mayo cuando se liberó la actualización que corregía el problema.
Frente a esto, WhatsApp recomienda actualizar a la última versión disponible y mantener activadas las distintas medidas de seguridad del teléfono.