La aplicación de mensajería instantánea WhatsApp, propiedad de Facebook, dijo este lunes haber detectado una vulnerabilidad en su sistema que permitió que piratas informáticos instalaran un software espía en algunos teléfonos y accedieran así a los datos contenidos en los dispositivos.
La compañía confirmó en un comunicado a la prensa la información que unas horas antes había publicado en exclusiva el Financial Times e instó a los 1.500 millones de usuarios que tiene en todo el mundo a «actualizar la aplicación a su última versión» y a mantener al día su sistema operativo como medida de «protección».
El grupo israelí NSO Group, responsable del ‘software’ de espionaje Pegasus, es el autor del desarrollo del código malicioso de vigilancia, o ‘spyware’, que aprovecha una vulnerabilidad en la función de llamadas de voz de WhatsApp.
El ‘malware’ de NSO Group logra transmitirse al dispositivo de un usuario de WhatSApp cuando este recibe una llamada de voz por la aplicación, incluso en los casos en que el usuario no lo responde. Las llamadas maliciosas a menudo desaparecían del registro de llamadas.
La vulnerabilidad de WhatsApp se ha descubierto este domingo cuando un abogado británico especializado en derechos humanos fue atacado a través de su teléfono utilizando la herramienta NSO Group.
El grupo de ciberseguridad de la Universidad de Toronto (Canadá), Citizen Lab, ha relacionado el ataque del pasado domingo con una vulnerabilidad para la que WhatsApp ha distribuido un parche de seguridad que lo soluciona, que llegó a los servidores el viernes y a los usuarios este lunes, como ha asegurado WhatsApp en un comunicado remitido a Europa Press.
«WhatsApp anima a los usuarios a actualizar a la última versión de la aplicación, así como a mantener el sistema operativo actualizado, para prtegerse contra potenciales ataques dirigidos diseñados para comprometer la información almacenada en dispositivos móviles», asegura un portavoz de WhatsApp.
La compañía también ha informado a varias organizaciones de derechos humanos afectadas sobre la vulnerabilidad, para trabajar con ellas para notificar a la sociedad civil, y ha informado a la autoridades de Estados Unidos para iniciar una investigación. NAVARRA INFORMACIÓN/EFE