WhatsApp detecta un fallo que permitió a “hackers” el acceso a los datos en los teléfonos

El ataque se ha producido mediante un programa similar al desarrollado por el grupo NSO

WhatsApp, la aplicación de mensajería propiedad de Facebook y que tiene la privacidad de su sistema de encriptado (cifrado) como principal reclamo, ha reconocido haber sufrido un ataque informático que, sin intervención del usuario, ha permitido el acceso a los datos a través de un programa espía. La compañía ha reconocido la vulnerabilidad detectada y ha pedido a los 1.500 millones de clientes que actualicen la aplicación para evitarlo. Facebook ha señalado a la empresa israelí NSO como origen del ataque, pero ésta ha negado su implicación.

Facebook ha comunicado, tras una información publicada por Financial Times, que desconoce cuántos usuarios se han podido ver afectados, pero ha afirmado que no se trata de un ataque masivo sino selectivo, ya que los usuarios afectados son organizaciones de derechos humanos, abogados y periodistas, entre otros colectivos.

El ataque se ha producido mediante un programa similar al desarrollado por el grupo NSO y actuaba mediante una llamada de WhatsApp al teléfono de las víctimas, que ni siquiera tenían que responder para que el programa entrara en funcionamiento. De hecho, el número del emisor desaparecía de las notificaciones de llamadas perdidas.

“Este ataque tiene todos los distintivos de una compañía privada conocida por trabajar con Gobiernos para infectar con programas espías que toman el control de las funciones de los sistemas operativos de los móviles”, admitió Facebook al periódico que adelantó la noticia.

“Bajo ninguna circunstancia, NSO ha estado involucrada en la operación [ataque] ni en la identificación de objetivos. Nuestra tecnología solo opera con agencias de inteligencia y legales. NSO ni usaría ni podría usar su tecnología para apuntar a persona u organización alguna”, ha replicado la empresa señalada por la similitud de su programa con el detectado.

La infección se generaba a través de una llamada de WhatsApp que tomaba el control del móvil sin que el usuario la hubiera respondido. Se activaba directamente cuando los hackers marcaban el número del destinatario y ni siquiera quedaba registrada.

Los ingenieros de Facebook han desarrollado un parche que debería haberse instalado ya de forma automática si el usuario tiene activada la actualización mecánica. No obstante, puede consultar en la plataforma de aplicaciones y, si ve que tiene la opción de hacerlo manualmente, la compañía insta a ejecutar la acción.

Fuente: Elpais 

Queremos ofrecerte lo mejor de nosotros
¿Te gusta el contenido de este artículo?

COMPARTIR
AnteriorJAM Academy presentará los musicales Hairspray JR y FAME
SiguienteAbogado Ángel Lockward somete recurso ante TSE contra decisión JCE sobre arrastre