Whatsapp instó a sus usuarios a actualizar a la última versión de su aplicación, luego de reportes de que sus comunicaciones podrían ser vulnerables ante la instalación de un programa de espionaje en sus teléfonos sin su conocimiento.
De acuerdo con reportes del Financial Times, una falla en WhatsApp permitió que atacantes instalaran un spyware israelí que podía entrar a los teléfonos -con sistema operativo Android o iOS- mediante la opción de llamada de Whatsapp, aun si los usuarios no contestaban.
El programa espía, desarrollado por la compañía israelí NSO Group, fue descubierto por Whatsapp, propiedad de Facebook, a principios de mayo, pero fue hasta el domingo cuando informó a los usuarios.
“Estamos trabajando de manera constante con nuestros socios en la industria para aportar las últimas mejoras de seguridad que ayuden a proteger a nuestros usuarios”, señaló un portavoz de la compañía.
El nuevo spyware funciona de la misma manera que el producto estrella de NSO Pegasus, por lo que puede activar el micrófono y la cámara de un teléfono, rastrear correos electrónicos y mensajes y recopilar datos de ubicación -mismo que fue utilizado en 2017 por el entonces gobierno de México para espiar a periodistas mexicanos como Carmen Aristegui, Daniel Lizárraga y Carlos Loret de Mola-.
De acuerdo con la compañía, Pegasus ya solamente es vendido a gobiernos de diferentes países con fines de prevención del terrorismo.
NSO se valoró recientemente en 1,000 millones de dólares en una compra apalancada que involucró al fondo de capital privado del Reino Unido Novalpina Capital.
WhatsApp informó a su principal regulador en la Unión Europea, la Comisión de Protección de Datos de Irlanda (DPC, por sus siglas en inglés), de una “grave vulnerabilidad de seguridad” en su plataforma.
“La DPC entiende que la vulnerabilidad podría haber permitido a un actor malicioso instalar software no autorizado y obtener acceso a datos personales sobre dispositivos con WhatsApp instalado”, indicó el regulador en un comunicado.
El Financial Times informó más temprano que la vulnerabilidad permite a los atacantes inyectar un programa de espionaje en los teléfonos con WhatsApp llamando a sus objetivos usando la función telefónica de la aplicación.
Según dijo, el “spyware” fue desarrollado por la compañía de cibervigilancia israelí NSO y afecta tanto a equipos con sistema operativo Android o iOS.