WhatssApp denunció que unos piratas informáticos consiguieron instalar un software con un sistema de vigilancia remota en teléfonos celulares y otros dispositivos valiéndose de una vulnerabilidad en el programa de mensajería instantánea.
La empresa, que es propiedad de Facebook, reveló el lunes que el ataque, descubierto este mes, tenía como objetivo “un selecto número” de sus usuarios y fue orquestado por un actor cibernético avanzado.
El viernes pasado se lanzó un parche para corregir la falla de seguridad. Y el día lunes WhatsApp les pidió a sus 1.500 millones de usuarios que actualicen la aplicación como precaución adicional.
El software empleado en el ataque fue desarrollado por la empresa israelí de seguridad Grupo NSO. Esta empresa ha negado estar detrás del programa.
WhatsApp se promociona a sí mismo como una aplicación de comunicaciones “segura” porque ofrece cifrado de extremo a extremo, lo que significa que los mensajes solo deben mostrarse de forma legible en el dispositivo del remitente o del destinatario.
Sin embargo, el software de vigilancia habría permitido a un atacante leer los mensajes en el dispositivo del objetivo.
“Lo más probables es que el blanco hayan sido periodistas, abogados, activistas y defensores de los derechos humanos”, dijo Ahmed Zidan, del Comité para la Protección de los Periodistas.
Los hackers usaron la función de llamada de voz de WhatsApp para llamar a los sujetos objetivo del ataque.
Aunque el receptor no descolgara, el software se instalaba. La llamada solía desaparecer del historial del teléfono.
WhatsApp dijo que su equipo de seguridad fue el primero en identificar el problema y compartió la información con grupos de defensa de los derechos humanos, determinados proveedores de ciberseguridad y el Departamento de Justicia de EE.UU.
“El ataque tiene toda la pinta de ser de una empresa privada que proveía a algún gobierno un programa espía que toma las funciones del sistema operativo del teléfono”, dijo WhatsApp en una breve nota a periodistas publicada el pasado lunes.
La empresa también publicó un aviso para especialistas en seguridad en el que describe la falla como “una vulnerabilidad por el desbordamiento del búfer en la función de llamada que permitió la ejecución de un código a través del envío de una serie de paquetes SRTCP al teléfono del objetivo”.
La empresa responsable. El Grupo NSO es una empresa israelí que ha sido señalada en el pasado de ser un traficante de armas cibernéticas. Mientras que algunas compañías de seguridad cibernética informan sobre las fallas que encuentran para que puedan solucionarse, otras se guardan los problemas para que puedan ser explotados o vendidos a las agencias de seguridad.
Y el programa estrella de NSO, Pegasus, puede recopilar datos privados de un dispositivo, incluido lo que capta el micrófono y la cámara del aparato, así como la localización. En un comunicado, NSO señaló que es “una empresa tecnológica registrada y autorizada por agencias gubernamentales para el solo propósito de luchar contra el crimen y el terrorismo”.
“La empresa no opera los sistemas que provee y, tras un riguroso proceso de selección, son las agencias de inteligencia y de policía las que determinan cómo usan la tecnología para apoyar sus misiones de seguridad pública”, explicó.
Según WhatsApp, es demasiado pronto para saber cuántos usuarios han sido afectados por esta vulnerabilidad, aunque señaló que se trata de un grupo muy selecto.
la organización defensora de los derechos humanos Amnistía Internacional (AI), que ha denunciado haber sido objetivo de programas creados por el Grupo NSO en el pasado, dijo que este ataque es uno de los que llevaban tiempo temiéndose como posible.
“Son capaces de infectar tu teléfono sin necesidad de que hagas nada”, dijo Danna Ingleton, vicedirectora del programa de tecnología de AI.
Ingleton cree que hay evidencias de que estas tecnologías están siendo usadas por varios regímenes para mantener a prominentes activistas y periodistas bajo vigilancia.
Texto y fotos: Agencias
