Un grupo de hackers halló una falla de seguridad en WhatsApp, una de las aplicaciones de mensajería más utilizadas del mundo, e instaló un programa espía en teléfonos, afirmó el martes la compañía, en lo que significa un nuevo problema para su casa matriz Facebook.
Desde la empresa recomienda a los usuarios a actualizar la aplicación de mensajería a su última versión para evitar consecuencias a raíz de la instalación de programas de espionaje en sus teléfonos sin su conocimiento.
La vulnerabilidad -informada primero por el Financial Times, y reparada en la última actualización de WhatsApp- permitió a los hackers insertar un programa maligno en los teléfonos mediante una llamada al teléfono en cuestión a través de la aplicación, que utilizan unos 1.500 millones de personas.
En su columna semanal para Todo Pasa, el consultor en Marketing certificado por Google, Juan Manuel Gareli Fabrizi, explicó de qué se trata esta amenaza: "Existió hasta ayer una vulnerabilidad que permitía, sólo simulando una llamada por Whatsapp a un número, que se pueda acceder a instalar un virus".
Una vez que el malware estaba instalado en el dispositivo, la llamada se borraba y se generaba un acceso a todas las conversaciones y el historial de lo almacenado en la aplicación de mensajería.
Este nueva vulnerabilidad de seguridad -que afecta a los aparatos de Android y los iPhones de Apple, entre otros- fue descubierta a principios de mes y WhatsApp se dedicó rápidamente a resolverlo, lanzando una actualización en menos de 10 días.
Según indicó el especialista, la gravedad de este hecho es que "existen herramientas automatizadas para hacer esa llamada y probablemente podemos estar en riesgo todos los usuarios de Whatsapp".
La compañía no comentó el número de usuarios afectados o quiénes fueron objeto del ataque, y aseguró que había informado del asunto a las autoridades estadounidenses.
Esta filtración es el última de una serie de problemas de Facebook, propietario de WhatsApp, que ha enfrentado fuertes críticas por permitir que los datos personales de sus usuarios sean utilizados por compañías de investigación de mercado.
Facebook también ha sido cuestionada por su respuesta lenta ante el uso por parte de Rusia de la plataforma para divulgar información falsa durante la campaña presidencial de Estados Unidos de 2016.
"No es que hackearon; es que la app se diseñó con una llamada "puerta trasera" donde alguien podía acceder a nuestra información todo el tiempo. Se compara esta vulnerabilidad con una de las herramientas que se usa para hacer espionaje a nivel de Estado, servicios de inteligencia", remarcó Gareli Fabrizi.
Programa muy invasivo
El programa espía que afectó a WhatsApp es sofisticado y "estaría disponible solo para actores avanzados y altamente motivados", dijo la compañía, agregando que "se apuntó contra un selecto número de usuarios".
"Este ataque tiene todas las marcas distintivas de una compañía privada que trabaja con algunos gobiernos en el mundo", según las primeras investigaciones, continuó, aunque no brindó el nombre de la firma.
WhatsApp informó sobre el tema a organizaciones de derechos humanos, pero tampoco las identificó.
The Citizen Lab, un grupo de investigación de la Universidad de Toronto, indicó en un tuit que creía que los hackers intentaron atacar a un abogado en derechos humanos el domingo pasado utilizando esta falla de seguridad, pero WhatsApp los detuvo.
NSO Group ganó notoriedad en 2016 cuando expertos lo acusaron de ayudar a espiar a un activista en Emiratos Árabes Unidos.
Su producto más conocido es Pegasus, un programa muy invasivo que puede activar a distancia la cámara y el micrófono de un determinado teléfono y acceder a su data.
La firma aseguró este martes que solo vende este programa a gobiernos para "luchar contra el crimen y el terrorismo".
NSO Group "no opera el sistema, y luego de un riguroso proceso de estudio y autorización, organismos de seguridad e inteligencia determinan cómo utilizar la tecnología para sus misiones de seguridad pública", señaló en un comunicado a la AFP.
"Investigamos cualquier denuncia creíble de mala utilización y, si es necesario, tomamos medidas, incluyendo la desactivación del sistema", concluyó.