WhatsApp dio a conocer que descubrieron una vulnerabilidad que podría permitir a los piratas informáticos poner un código malicioso en el teléfono de un usuario que utiliza las llamadas a través de la aplicación. 

“Creemos que un hacker cibernético atacó a un número selecto de usuarios a través de esta vulnerabilidad. El ataque tiene todas las características de una empresa privada que, según se informa, trabaja con los gobiernos para entregar software espía que asume las funciones de los sistemas operativos de teléfonos móviles”, dijo un portavoz de WhatsApp en un comunicado.

La filial de Facebook dijo que ya han corregido tal vulberabilidad, pero de igual manera hacen un llamado a los usuarios para que realicen la actualización de la aplicación, por medida de precaución.

“Estamos profundamente preocupados por el abuso de tales capacidades. Hemos informado a una serie de organizaciones de derechos humanos para compartir la información que podemos y trabajar con ellos para notificar a la sociedad civil”, dijo el portavoz.

La vulnerabilidad descubierta en la aplicación de mensajería está siendo explotada para inyectar spyware comercial en teléfonos Android e iOS simplemente llamando al objetivo.

El software espía, desarrollado por el grupo secreto de la OSN de Israel, se puede instalar sin dejar rastro y sin que el objetivo atienda la llamada, según investigadores de seguridad y confirmado por WhatsApp.

Una vez instalado, el spyware puede encender la cámara y el micrófono de un teléfono, escanear correos electrónicos y mensajes, y recopilar los datos de ubicación del usuario. Es por ello que han instado a sus 1.5 billones de usuarios globales a que actualicen la aplicación inmediatamente para cerrar el agujero de seguridad.

La vulnerabilidad existe en las siguientes versiones de WhatsApp:

• WhatsApp para Android anterior a v2.19.134

• WhatsApp Business para Android anterior a v2.19.44

• WhatsApp para iOS anterior a v2.19.51

• WhatsApp Business para iOS anterior a v2.19.51

• WhatsApp para Windows Phone antes de v2.18.348

• WhatsApp para Tizen antes de v2.18.15

La vulnerabilidad descubierta a principios de mayo fue atacada recientemente el domingo, cuando un abogado de derechos humanos con sede en el Reino Unido fue atacado por el programa estrella Pegasus de la OSN, según investigadores del Laboratorio de Ciudadanos. El ataque fue bloqueado por WhatsApp. 

"Este ataque tiene todas las características de una empresa privada que se sabe que trabaja con los gobiernos para entregar software espía que supuestamente asume las funciones de los sistemas operativos de teléfonos móviles", dijo WhatsApp. 

¿Quién está detrás del programa?

El Grupo NSO es una empresa israelí que ha sido señalada en el pasado de ser un traficante de armas cibernéticas. Mientras que algunas compañías de seguridad cibernética informan sobre las fallas que encuentran para que puedan solucionarse, otras se guardan los problemas para que puedan ser explotados o vendidos a las agencias de seguridad.