Una importante falla en los sistemas de seguridad de WhatsApp fue reportada por el matutino estadounidense Financial Times, la cual permitió a una compañía israelí instalar programas espía tanto en teléfonos Apple como Android.
La información fue ratificada por la propia empresa de mensajería, que descubrió a principios de mayo que los atacantes podían instalar softwares maliciosos mediante las llamadas telefónicas de la aplicación.
Los códigos fueron desarrollados por la compañía secreta israelí NSO Group, y según la publicación podían transmitirse incluso si los usuarios no contestaban dichas llamadas telefónicas, las que luego desaparecían del historial de cada aparato.
Según Financial Times, WhatsApp está calculando cuántos teléfonos habrían sido hackeados mediante este mecanismo. Uno de los afectados, señalan, sería un abogado de Derechos Humanos con sede en Reino Unido; esto, luego que investigadores del University of Toronto’s Citizen Lab afirmaran que el ataque del que fue víctima estaba vinculado a la misma vulnerabilidad que el servicio intenta corregir desde este mes.
Uno de los productos que ofrece NSO es Pegasus, un programa capaz de activar a distancia el micrófono y la cámara de un teléfono móvil, además de rastrear correos electrónicos, mensajes y datos de ubicación. Entre sus clientes, figuran agencias de inteligencia de Medio Oriente y Occidente.
Debido a esto, el servicio de mensajería instantánea llamó a sus usuarios a actualizar su aplicación.
“WhatsApp alienta a la gente a descargar la última versión de nuestra aplicación, así como a tener actualizado el sistema operativo de sus móviles, para protegerse ante potenciales ataques de seguridad diseñados para comprometer información almacenada en dispositivos móviles”, dijo un portavoz de la plataforma a la agencia de noticias AFP.
Otro problema para Facebook
Esta nueva vulnerabilidad de seguridad -que afecta a los aparatos de Android y los iPhones de Apple, entre otros- fue descubierta a principios de mes y WhatsApp se dedicó rápidamente a resolverlo, lanzando una actualización en menos de 10 días.
La compañía no comentó el número de usuarios afectados o quiénes fueron objeto del ataque, y aseguró que había informado del asunto a las autoridades estadounidenses.
También informó al regulador irlandés de un “grave fallo de seguridad”, según informó la Comisión de Protección de Datos (CPD).
“WhatsApp sigue investigando para saber si los usuarios de WhatsApp en la Unión Europea se han visto afectados por este incidente”, dijo la CPD en un comunicado.
Esta filtración es la última de una serie de problemas de Facebook, propietaria de WhatsApp, que ha enfrentado fuertes críticas por permitir que los datos personales de sus usuarios sean utilizados por compañías de investigación de mercado.
Facebook también ha sido cuestionada por su respuesta lenta ante el uso por parte de Rusia de la plataforma para divulgar información falsa durante la campaña presidencial de Estados Unidos de 2016.
