El fallo de WhatsApp que dejó entrar malware

Hace varios días que WhatsApp confirmó en un comunicado que un fallo de WhatsApp dejó entrar malware. Ante esta situación, la empresa pide a los usuarios, más de 1.500 millones en todo el mundo, que actualicen la aplicación a su última versión.

Portavoces de la compañía no pudieron precisar cuántas fueron las personas que se vieron afectadas, pero aseguraron que las víctimas fueron elegidas con precisión.

El fallo de WhatsApp fue a causa de un  tipo de spyware o software espía que se instaló en los teléfonos seleccionados, muy semejante al desarrollado por la empresa de seguridad israelí NSO Group, que ha sido usado en el pasado para llevar a cabo ataques contra determinado tipo de entidades.

La semejanza del software hace que WhatsApp coloque al NSO Group como el principal sospechoso y responsable del ataque.

La vulnerabilidad del fallo de WhatsApp

La vulnerabilidad descubierta en el sistema hace varios días consiguió que la empresa sacara un parche ese mismo lunes. Por ahora se desconoce cuánto tiempo estuvieron hackeando.

Los hackers hacían una llamada a través de WhatsApp al teléfono que querían acceder y aunque la persona no atendiese la llamada, el spyware se instalaba igual.

La llamada recibida, después de instalado el malware, desaparecía del historial por lo que el usuario no se enteraba.

Entre las víctimas de estos ataques de espionaje se encuentran personalidades de organizaciones de los Derechos Humanos, de empresas especializadas en ciberseguridad y del Departamento de Justicia de los Estados Unidos de América. La compañía asegura que en cuanto tuvo conocimiento de los ataques se avisó a todos los implicados.

Como las organizaciones afectadas son plataformas de defensa de los Derechos Humanos, se refuerza la hipótesis de que el implicado directo es el NSO Group.

La NSO Group opera en secreto y se especializa en el desarrollo de programas espías para sus clientes, que generalmente están en los Gobiernos de todo el mundo.

Sus servicios son utilizados por los gobernantes para acceder a dispositivos móviles y obtener información directa y clasificada.

El spyware que se hizo correr hace unos días afectó a todos los dispositivos con sistema de Apple, iOS y a los de Google, Android.

WhatsApp alienta a sus usuarios a descargar la última versión de la aplicación, así como a mantener actualizado el sistema operativo de sus móviles, para resguardarse ante los potenciales ataques de seguridad que son diseñados para comprometer información almacenada en los dispositivos móviles, según dijo un portavoz de la compañía después de este último fallo de WhatsApp.