Falla en WhatsApp permitió a ‘hackers’ espías acceder a datos en los teléfonos
El ataque fue mediante una llamada a las víctimas, que ni siquiera tenían que responder para verse afectadas
WhatsApp, la aplicación de mensajería propiedad de Facebook y que proclama tener un sistema encriptado (cifrado) a prueba de violaciones, reconoció haber sufrido un ataque informático que permitió el acceso a los datos de teléfonos de los usuarios a través de un programa espía.
La compañía ha pedido a sus 1,500 millones de usuarios en el mundo que actualicen la aplicación para evitarlo.
Facebook ha señalado a la empresa israelí NSO como origen del ataque, pero ésta negó su implicación, destacó Financial Times.
Facebook aseguró que desconoce cuántos usuarios se han podido ver afectados, destacando que no se trata de un ataque masivo sino selectivo, ya que los el problema lo sufrieron organizaciones de derechos humanos, abogados y periodistas, entre otros colectivos.
El ataque actuaba mediante una llamada de WhatsApp al teléfono de las víctimas, que ni siquiera tenían que responder para verse afectadas. De hecho, el número del emisor desaparecía de las notificaciones de llamadas perdidas, sin dejar rastro.
“Este ataque tiene todos los distintivos de una compañía privada conocida por trabajar con gobiernos para infectar con programas espías que toman el control de las funciones de los sistemas operativos de los celulares”, admitió Facebook al diario Financial Times.
¿Cómo prevenir o solucionar el problema? WhatsApp ha comunicado el ataque a los usuarios afectados de forma individual, a las empresas de seguridad con las que colabora y al gobierno estadounidense. Además, ha desarrollado un parche que soluciona la brecha tanto en los sistemas operativos de Android como de IOS, y lo ha puesto a disposición de todos los clientes para que actualicen el programa.
El ataque cuestiona una de las banderas de WhatsApp, que asegura que la “privacidad y la seguridad están en su ADN”. Según la compañía, la plataforma de mensajes está construida con un sistema criptográfico que hace que toda la información compartida -fotos, videos, mensajes de voz, documentos y llamadas- sólo sea visible por el emisor y el receptor o destinatarios, en caso de grupos.
Pero el código malicioso detectado es capaz de acceder a las conversaciones encriptadas, a los datos de contacto, a las imágenes y cualquier información del teléfono.
A vulnerability in WhatsApp, the end-to-end encrypted messaging app used by 1.5bn people around the world, allowed attackers to inject iPhones and Androids with spyware, the FT has discovered. Here’s what we know: https://t.co/wV8awS3psN
— Financial Times (@FinancialTimes) May 14, 2019