Whatsapp, el servicio de mensajería en teléfonos inteligentes utilizado por más de 1.500 millones de personas en todo el planeta, ha confirmado que es vulnerable, al permitir la instalación de un spyware en dispositivos, presumiblemente por una empresa de origen israelí.
Ante el supuesto ataque, la empresa que ofrece mensajería rápida sencilla, segura y de forma gratuita, pidió a los usuarios que actualicen la App en sus móviles con la última versión: 2.19.137, pues el programa espía se instaló en los smartphones tan sólo realizando una llamada.
La advertencia inmediata para los usuarios es que el programa espía es eficaz, ya que ni siquiera es necesario que contesten la llamada para introducirse e instalarse en el dispositivo. Incluso, los hackers podrían hacer que la llamada desapareciera del historial.
La noticia fue reportada primero por el Financial Times el lunes 13 de mayo y un día después la empresa lo confirmó, sin dar un reporte o cifra de los afectados.
Lo alarmante del asunto es que “al parecer, la vulnerabilidad estuvo abierta durante varias semanas, y tiene todos los signos de estar relacionado con una agencia gubernamental”, detallan los especialistas de Adslzone.
WhatsApp, propiedad de la red social Facebook, “alienta a las personas a actualizarse a la última versión de nuestra aplicación, así como a mantener actualizado su sistema operativo móvil, para protegerse contra posibles ataques dirigidos diseñados para comprometer la información almacenada en dispositivos móviles», dijo la compañía a través de un portavoz.
Actualmente, la App está disponible para equipos que operan con sistema operativo Android, iPhone y Windows Phone, los cuales fueron afectados por el código malicioso.
Según la empresa, este spyware fue desarrollado por la empresa israelí NSO Group, y se instaló en esos teléfonos celulares a través de la función de llamadas de la aplicación.
De hecho, el spyware se podía transmitir aun cuando la víctima no contestase el teléfono, puesto que las llamadas con frecuencia desaparecían del registro de llamadas del usuario.
«Este ataque tiene todas las señales de una empresa privada conocida por trabajar con Gobiernos para desplegar spyware que se apoderan de las funciones de los sistemas operativos móviles», dijo WhatsApp en su comunicado.
Whatsapp denunció el hecho ante una serie de organizaciones de derechos humanos “para trabajar juntos y notificar a la sociedad civil».
Del mismo modo fue notificado el Departamento de Justicia de Estados Unidos.
Según reportó el Financial Times, los ingenieros de WhatsApp trabajaron el domingo 12 de mayo para arreglar la vulnerabilidad y emitieron un arreglo para los usuarios el lunes 13 de mayo.
¿Qué es el NSO Group?
NSO Group Technologies es una empresa tecnológica israelí dedicada a la creación de software de intrusión y vigilancia fundada en 2010 por Niv Carmi, Omri Lavie y Shalev Hulio.
Es un grupo muy conocido en el mundo del hackeo, los desarrolladores de Pegasus, una herramienta de entre las más peligrosas del mundo que cuenta con las últimas vulnerabilidades para hackear móviles iOS y Android de manera remota.
Si bien es ilegal y condenable el hackeo y pirateo informático, NSO Group Technologies ofrece abiertamente sus herramientas a quienes paguen por su uso. Y en el mejor de los casos, “sólo permiten a determinados clientes utilizarla (agencias gubernamentales), y veta el uso a quienes abusen de él”.
¿Qué es y cómo funciona un spyware?
La forma más sencilla de explicar el funcionamiento de los llamados software spyware es que estos pequeños programas no son virus y son diseñados con el propósito de introducirse en computadoras y equipos celulares con sistemas operativos, sin el consentimiento de los usuarios, con el objetivo de infectarlos y con ello encontrar un modo de robar información.
Los desarrolladores abocados al esfuerzo de crearlos y soltarlos al mundo pululan por todo Internet y la batalla que deben librar los ingenieros de las principales empresas de antivirus es titánica. Una vez que se introduce en el equipo tecnológico, el spyware comienza a cumplir su objetivo y los primeros síntomas de estar literalmente “Hackeados” es la ralentización de los dispositivos y una disminución en el rendimiento operativo de la computadora o los celulares.
A mediados de marzo de este año, se reportó una caída de Facebook, Instagram y WhatsApp, la peor falla de servicio en su historia, pues durante 14 horas usuarios en distintos países tuvieron dificultades para enviar mensajes, compartir contenidos o publicar comentarios.