Miles de usuarios y empresas se han visto afectados por el ataque a los WhatsApp a través tan solo de una llamada, que ha infectado móviles y ordenadores a través de WhatsApp web. En España también se han visto afectados entre otros profesionales de la abogacía y el periodismo.
La vulnerabilidad afectaría tanto a usuarios de iOS como de Android
WhatsApp ha reconocido un fallo que ha permitido espiar conversaciones e instalar malware en los móviles, según el ultimo comunicado, tras develarlo el diario financiero Financial Times. Este software para espiar teléfonos podría haber sido desarrollado por la empresa israelí NSO Group, creadores de otro reconocido programa para infectar dispositivos como es Pegasus. Este malware permite conseguir acceso a todo el móvil, desde la cámara hasta el micrófono o los archivos de texto.
El grupo de ciber inteligencia israelí se aprovechó de una vulnerabilidad desconocida hasta entonces que afectaba a las llamadas VOIP, según ha contado el FT. Los usuarios infectados no tenían ni siquiera que contestar a esas llamadas y los propios hacker borraban los registros de llamadas, para que el usuario afectado no tuviera forma de detectar que estaba siendo vigilado.
«Este ataque tiene todas las señales de una empresa privada conocida por trabajar con gobiernos para desplegar spyware que se apodera de las funciones de los sistemas operativos móviles. Hemos comunicado el hecho a una serie de organizaciones de derechos humanos para trabajar juntos y notificar a la sociedad civil», explicó WhatsApp en un comunicado.
No se trata de la primera vez que NSO Group ha sido acusado de crear spyware, Han sido acusados de infectar a usuarios políticos, como disidentes y periodistas, entre ellos a Jamal Khashoggi, asesinado por Arabia Saudí en su embajada de Ankara, Turquía . el propio CEO de la empresa israelí, de NSO Group defendió que “hackear a abogados, actrices o periodistas es perfectamente válido”. Una actividad que ha llevado a Amnistía Internacional a emprender acciones legales contra el grupo israelí.
La vulnerabilidad afectaría tanto a usuarios de iOS como de Android. A pesar de contar con más de 1.500 millones de usuarios, no se ha comunicado el número de usuarios que podrían haber sido afectados. Nuestro país es uno de los que más utilizan está aplicación.
Watssap recomienda actualizar la aplicación en los teléfonos móviles y mantener activadas las distintas medidas de seguridad del teléfono
La vulnerabilidad fue descubierta por WhatsApp este mes. La BBC asegura que el equipo de seguridad de la compañía informó tanto al departamento de Justicia de los EEUU como a diversas organizaciones en favor de los derechos humanos.
Watssap recomienda actualizar la aplicación en los teléfonos móviles y mantener activadas las distintas medidas de seguridad del teléfono.
La vulnerabilidad que afecta a las llamadas VOIP de WhatsApp afecta a las siguientes versiones:
Hay que decir que algunas de estas versiones no tiene actualización a día de hoy.
WhatsApp para Android hasta v2.19.134
WhatsApp Business para Android hasta v2.19.44
WhatsApp para iOS hasta v2.19.51
WhatsApp Business for iOS hasta v2.19.51
WhatsApp para Windows Phone hasta v2.18.348
WhatsApp para Tizen hasta v2.18.15.
