Home Sociedad Defecto de WhatsApp, utilizado para instalar spyware con sólo llamar al equipo...

Defecto de WhatsApp, utilizado para instalar spyware con sólo llamar al equipo de destino

Una vulnerabilidad de seguridad en la popular aplicación de mensajería, permite a los atacantes instalar software espía en los teléfonos inteligentes sin que el usuario tenga que interactuar.

La explotación del fallo puede desencadenarse realizando una llamada de WhatsApp al dispositivo de destino y manipulando los paquetes de datos que se le envían cuando se inicia la llamada.

Los objetivos no tienen que recibir la llamada para que la hazaña funcione, y los atacantes, una vez que tengan acceso, pueden incluso borrar la llamada del registro de llamadas de la aplicación, borrando todas las pruebas evidentes del ataque.

WhatsApp descubrió a principios de mayo que la vulnerabilidad estaba siendo explotada para entregar el spyware móvil Pegasus desarrollado por la compañía israelí NSO Group para seleccionar objetivos.

Uno de los objetivos conocidos, sin embargo, era un abogado de derechos humanos con sede en el Reino Unido que fue atacado sin éxito el domingo.

“Teníamos una fuerte sospecha de que el teléfono de la persona estaba siendo atacado, así que observamos el presunto ataque y confirmamos que si no se producía una infección”, dijo John Scott-Railton, investigador principal del Citizen Lab de la Universidad de Toronto, al FT. “Creemos que las medidas que WhatsApp puso en marcha en los últimos días impidieron que los ataques tuvieran éxito.”

El abogado en cuestión ha sido contratado por un grupo de periodistas mexicanos, críticos del gobierno y un disidente saudí para demandar al Grupo NSO en Israel, ya que creen que la empresa es parcialmente responsable de cualquier uso indebido de su software por parte de sus clientes.

NSO Group ha negado estar detrás del ataque contra el abogado o cualquier otra persona u organización y dijo que “bajo ninguna circunstancia la NSO estará involucrada en la operación o identificación de los objetivos de su tecnología, la cual es operada únicamente por agencias de inteligencia y de aplicación de la ley”.

WhatsApp dijo que el Departamento de Justicia de los Estados Unidos fue informado de la vulnerabilidad, en los últimos días, y pidió a sus usuarios que actualicen la aplicación, de manera urgente.

Con información de: Exhaustiva.