Whatsapp denunció que unos piratas informáticos consiguieron instalar un software con un sistema de vigilancia remota en teléfonos celulares y otros dispositivos valiéndose de una vulnerabilidad en el programa de mensajería instantánea.
La empresa, que es propiedad de Facebook, reveló el lunes que el ataque, descubierto este mes, tenía como objetivo «un selecto número» de sus usuarios y fue orquestado por un actor cibernético avanzado.
El diario británico Financial Times reportó que el software empleado en el ataque fue desarrollado por la empresa israelí de seguridad Grupo NSO. Esta empresa ha negado estar detrás del programa.
El lunes, Whatsapp pidió a sus 1.500 millones de usuarios que actualicen la aplicación como precaución adicional.
¿Cómo puedo actualizar WhatsApp?
Para Android
- Abre Google Play Store.
- Despliega el menú que encontrarás en la parte superior izquierda de la pantalla.
- Entra en «Mis aplicaciones y juegos».
- Si WhatsApp se actualizó recientemente, te aparecerá en la lista de aplicaciones con un botón que dice «Abrir».
- Si, en cambio, la aplicación no se actualizó automáticamente, en el botón pondrá «Actualizar». Pulsa ahí para instalar la nueva versión.
- La última versión de WhatsApp en Android es 2.19.134.
Para iOS
- Abre la App Store.
- En la parte inferior de la pantalla, pulsa «Actualizaciones».
- WhatsApp se actualizó recientemente, te aparecerá en la lista de aplicaciones con un botón que dice «Abrir».
- Si, en cambio, la aplicación no se actualizó automáticamente, en el botón pondrá «Actualizar». Pulsa ahí para instalar la nueva versión.
- La última versión de WhatsApp en iOS es 2.19.51.
¿Cómo usaron la falla de seguridad?
Los hackers usaron la función de llamada de voz de Whatsapp para llamar a los sujetos objetivo del ataque.
Y aunque el receptor no descolgara, el software se instalaba y, según el FT, la llamada solía desaparecer del historial del teléfono.
Whatsapp le dijo a la BBC que su equipo de seguridad fue el primero en identificar el problema y compartió la información con grupos de defensa de los derechos humanos, determinados proveedores de ciberseguridad y el Departamento de Justicia de EE.UU.
«El ataque tiene toda la pinta de ser de una empresa privada que proveía a algún gobierno un programa espía que toma las funciones del sistema operativo del teléfono», dijo Whatsapp en una breve nota a periodistas publicada este lunes.
La empresa también publicó un aviso para especialistas en seguridad en el que describe la falla como «una vulnerabilidad por el desbordamiento del búfer en la función de llamada que permitió la ejecución de un código a través del envío de una serie de paquetes SRTCP al teléfono del objetivo».
Fuente: BBC