La aplicación de mensajería instantánea WhatsApp, propiedad
de Facebook, dijo este lunes haber detectado una vulnerabilidad en su sistema
que permitió que piratas informáticos instalaran un software espía en algunos
teléfonos y accedieran así a los datos contenidos en los dispositivos.
La compañía confirmó en un comunicado a la prensa la
información que unas horas antes había publicado en exclusiva el Financial
Times e instó a los mil 500 millones de usuarios que tiene en todo el mundo a
“actualizar la aplicación a su última versión” y a mantener al día su sistema
operativo como medida de “protección”.
WhatsApp, que fue adquirida por Facebook en 2014, indicó que
en estos momentos aún no puede precisar cuántas personas fueron afectadas, pero
aseguró que las víctimas fueron elegidas “de forma específica”, de manera que
en principio no se trataría de un ataque a gran escala.
El “spyware” o software espía que se instalaba en los
teléfonos “se asemeja” a la tecnología desarrollada por la empresa de
ciberseguridad israelí NSO Group, lo que llevó a WhatsApp a situarla como
principal sospechosa detrás del programa de espionaje.
La vulnerabilidad en el sistema, para la que la empresa sacó
un parche este mismo lunes, fue detectada hace sólo unos días y por el momento
se desconoce durante cuánto tiempo se estuvieron produciendo las actividades de
espionaje.
Los hackers llevaban a cabo una llamada a través de WhatsApp
al teléfono a cuyos datos deseaban acceder e, incluso en el caso de que la
persona receptora no respondiese a la llamada, un programa de “spyware” se
instalaba en los dispositivos.
En muchos casos la llamada desaparecía posteriormente del
historial del aparato, de manera que, si no había visto la llamada entrar en su
momento, el usuario afectado no llegaría a sospechar nada.
WhatsApp aseguró que nada más conocer que se habían
producido los ataques avisó a organizaciones de derechos humanos (que se
encontraban entre las víctimas del espionaje), a empresas de ciberseguridad y
al Departamento de Justicia de Estados Unidos.
Que algunas de las organizaciones afectadas sean plataformas
de defensa de los derechos humanos refuerza la hipótesis de la involucración
por parte de NSO Group, ya que su software ha sido usado en el pasado para
llevar ataques contra este tipo de entidades.
NSO Group, que opera de forma opaca y durante muchos años lo
hizo en secreto, diseña software espía para sus clientes, entre los que se
encuentran Gobiernos de todo el mundo, que lo usan para acceder a dispositivos
móviles y obtener información.
El “spyware” tuvo capacidad para infectar a teléfonos con
sistema operativo de Apple (iOS) o de Google (Android).