WhatsApp confirma fallo que permitía instalar software espía

La aplicación de mensajería instantánea WhatsApp, admitió haber sido afectada por una vulnerabilidad en su aplicación que permitió que piratas informáticos instalaran un software espía israelí en algunos teléfonos y accediesen así a los datos contenidos en los dispositivos.

La vulnerabilidad fue reportada primero por el diario Financial Times el lunes 13 de mayo y un día después la empresa lo confirmó.

El código malicioso (reparado en la última actualización), desarrollado por empresa israelí NSO Group, se instaló tanto en iPhones como en teléfonos Android y permitió a los hackers insertar un programa maligno en los celulares mediante una llamada al teléfono, la que no era necesario responder. Las llamadas con frecuencia desaparecían del registro de llamadas del usuario.

"Este ataque tiene todas las señales de una empresa privada conocida por trabajar con gobiernos para desplegar spyware que se apodera de las funciones de los sistemas operativos móviles", dijo WhatsApp en un comunicado. "Le hemos comunicado el hecho a una serie de organizaciones de derechos humanos para trabajar juntos y notificar a la sociedad civil".

Asimismo, WhatsApp indicó que no puede precisar cuántas personas fueron afectadas, pero aseguró que las víctimas fueron elegidas "de forma específica", de manera que en principio no se trataría de un ataque a gran escala.

El programa espía utilizado parece estar vinculado al software Pegasus, una herramienta desarrollada por NSO Group, acusada de ayudar a distintos gobiernos a espiar a activistas y periodistas, informó el analista Joseph Hall, del Center for Democracy and Technology.

WhatsApp permitió instalación de software espía