WhatsApp ha sufrido un grave fallo en su app que permitió a varios atacantes inyectar un software espía israelí en sus teléfonos. El código malicioso ha sido desarrollado por la compañía israelí NSO Group y se transmitió a los usuarios tanto de iOS como Android mediante una llamada telefónica.
Este código malicioso podía entrar en los dispositivos de los usuarios simplemente con recibir la llamada, no hacía falta responderla.
En algunas ocasiones incluso la llamada desaparecía de los registros de llamadas, por lo que es posible que algunos usuarios hayan sido atacados y ni siquiera se hayan dado cuenta.
Aun se desconocen los detalles concretos que han ocasionado esta vulnerabilidad. A pesar de esto varios informes sugieren que esta “grieta” estuvo abierta durante varias semanas. WhatsApp dio una declaración tras lo ocurrido:
“Este ataque tiene todas las características de ser de una empresa privada que se sabe que trabaja con los gobiernos para crear softwares espías en varios sistemas operativos de teléfonos móviles”. “Hemos informado a varias organizaciones de derechos humanos para que compartan la información y trabajaremos con ellos para notificar a la sociedad civil”
Esta vulnerabilidad puede haber afectado a varios miles de usuarios de WhatsApp
Aun es demasiado pronto para saber cual ha sido el número total de usuarios atacados, habrá que esperar a un próximo informe de la compañía, sin embargo se cree que pueden haber sido miles o incluso millones. Recordemos que WhatsApp es una app de mensajería que usan millones de usuarios cada día.
WhatsApp ya ha mandado este problema al departamento de justicia de los Estados Unidos la semana pasada y comenzó a implementar una solución en sus servidores el pasado viernes. Según un informe de la propia compañía los ingenieros trabajaron incluso el domingo con el fin de acabar con este problema e incluir un parche de seguridad.
El Grupo israelí NSO desarrolla herramientas muy conocidas como puede ser Pegasus y las comercializa entre los gobiernos de todo el mundo como forma de combatir el terrorismo y la delincuencia.
