Saltar al contenido

WhatsApp confirma la vulnerabilidad en su aplicación después de un informe de ataque de software espía

WhatsApp confirma la vulnerabilidad en su aplicación después de un informe de ataque de software espía

La vulnerabilidad de WhatsApp permitió a los piratas informáticos rastrear las llamadas y mensajes de los usuarios a través de spyware

WhatsApp, propiedad de Facebook, confirmó recientemente una vulnerabilidad en su aplicación que permitía a los atacantes instalar programas espía maliciosos que podrían haberse utilizado para la vigilancia de llamadas telefónicas realizadas a través de la aplicación sin el conocimiento de los usuarios.

La vulnerabilidad, que fue reportada por primera vez por The Financial Times, nombró a la compañía de vigilancia cibernética de Israel, NSO Group, que vende a compañías de seguridad y gobiernos para combatir el terrorismo, detrás del software espía.

Según WhatsApp, el software espía permitía a los atacantes inyectar el software de vigilancia en dispositivos iPhone y Android utilizando una sola llamada de WhatsApp. En otras palabras, el código desarrollado por NSO podría transmitirse incluso si los usuarios no respondieron a su llamada de WhatsApp. Además, la llamada realizada en muchos casos a menudo desapareció de los registros de llamadas de WhatsApp y no deja ningún tipo de sospecha para el usuario. Además, una vez que se instale el spyware, podrá encender la cámara y el micrófono del teléfono de destino, así como escanear correos electrónicos y mensajes y recopilar los datos de ubicación del usuario.

Cuando se le preguntó sobre el informe de Financial Times, NSO en una declaración dijo que su tecnología ?tiene licencia para las agencias gubernamentales autorizadas con el único propósito de combatir el crimen y el terror. "La compañía no opera el sistema, y ??después de un riguroso proceso de obtención de licencias y de investigación, la inteligencia y la policía determinan cómo usar la tecnología para respaldar sus misiones de seguridad pública".

La compañía también mencionó que no utiliza las herramientas de piratería. "Investigamos cualquier denuncia creíble de uso indebido y, si es necesario, tomamos medidas, incluido el cierre del sistema. Bajo ninguna circunstancia, NSO estaría involucrado en la operación o identificación de objetivos de su tecnología, que solo es operada por agencias de inteligencia y de aplicación de la ley ".

Después de conocer la vulnerabilidad, WhatsApp reparó la falla y emitió un parche para los clientes el lunes, instando a sus usuarios a actualizar la aplicación.

"WhatsApp alienta a las personas a actualizarse a la última versión de nuestra aplicación, así como a mantener actualizado su sistema operativo móvil, para protegerse contra posibles ataques dirigidos diseñados para comprometer la información almacenada en dispositivos móviles", dijo un portavoz en un comunicado. "Trabajamos constantemente junto con los socios de la industria para proporcionar las últimas mejoras de seguridad para ayudar a proteger a nuestros usuarios".

La vulnerabilidad parece afectar a Android antes de la versión 2.19.134 y WhatsApp Business para Android antes de la versión 2.19.44. En el caso de los dispositivos iOS, WhatsApp anterior a la versión 2.19.51 y WhatsApp Business anterior a la versión 2.19.51 parecen haber sido afectados.

Califica este Articulo!