Un bug en las llamadas de WhatsApp permitió deslizar malware de espionaje profesional

Alejo I
7 13 20
Noticias » Tecnología
WhatsApp ha detectado y parcheado un grave fallo en las llamadas de su aplicación de mensajería que facilitaba la instalación de spyware comercial potencialmente utilizado por gobiernos para interceptar las comunicaciones de los usuarios. Fuentes consultadas por el Financial Times señalan que el agujero fue descubierto hace unos días. Al parecer, los desarrolladores de WhatsApp trabajaron a marchas forzadas durante este pasado domingo para cerrarlo.

Según Citizen Lab, el fallo habría sido explotado por la firma israelí NSO Group, una secretista compañía especializada en el desarrollo de software de espionaje para clientes gubernamentales occidentales y de Oriente Medio. Su suite Pegasus permite activar el cámara y el micrófono del teléfono atacado, así como inspeccionar sus correos electrónicos, mensajes de texto y datos de localización.

De acuerdo con el centro de estudios Citizen Lab, un abogado relacionado con la defensa de periodistas mexicanos y personajes críticos con el gobierno de Arabia Saudí se encuentra entre los objetivos identificados. El ataque habría sido frustrado este pasado fin de semana gracias precisamente a las medidas de seguridad implementadas por WhatsApp durante los últimos días.

WhatsApp se encuentra ahora llevando a cabo una investigación para determinar cuántos teléfonos fueron atacados utilizando este fallo. Afortunadamente el agujero fue resuelto con bastante velocidad, al menos hasta donde se sabe, puesto que los servidores fueron parcheados el pasado viernes y este lunes se actualizó la aplicación.

"Este ataque tiene todas las huellas de una compañía privada conocida por trabajar con gobiernos para enviar spyware que toma el control de las funciones de los sistemas operativos móviles. Hemos puesto en conocimiento de los hechos a varias organizaciones de derechos humanos para compartir la información que podemos y para trabajar con ellos para notificar a la sociedad civil", ha señalado WhatsApp. En cuanto a NSO, la compañía, que pertenece a un fondo de inversiones, niega su implicación "bajo cualquier circunstancia", afirmando que sus programas solo son utilizados por "agencias de inteligencia y gobiernos", sin que ellos tomen parte directa en sus acciones.
20 comentarios
  1. Je je por eso en varios países las llamadas de whatsapp y casi todo el voip están capados. La privacidad no existe
  2. ¿Un bug casual?

    No sé no sé... ¬_¬
  3. "Uyyyyy... qué fallo más tonto".
    (Desactívalo, Manolo, que nos han vuelto a descubrir)
  4. NSO Group una compañía de hacker especialista en espiar y venderse al mejor postor, como no israelí, luego decimos de los chinos.

    Un saludo
  5. mamideck escribió:Je je por eso en varios países las llamadas de whatsapp y casi todo el voip están capados. La privacidad no existe

    Sí, seguro que lo hacen por la seguridad del cliente y no por cobrar tarifas de llamadas las operadoras...
  6. Espionaje profesional? ese bug y como explotarlo se sabía a nivel usuario desde hace más de 3 meses, no hacía falta indagar mucho ni ser un experto para aprovecharte de ello.
  7. boquetipo escribió:"Uyyyyy... qué fallo más tonto".
    (Desactívalo, Manolo, que nos han vuelto a descubrir)


    Opino igual, bug los cojones, eso es intencionado.
  8. josesoria escribió:NSO Group una compañía de hacker especialista en espiar y venderse al mejor postor, como no israelí, luego decimos de los chinos.

    Un saludo

    Israel tiene varias porque fabrican ingenieros con máquina de churros y tiene un aparato de inteligencia potente, pero no te vayas a pensar que son los únicos.

    Italia también tuvo un marrón bastante gordo no hace tanto con una de esas empresas. En Rusia, directamente, no hay líneas que separen a los cibercriminales de los servicios de inteligencia, y me quedaría a cuadros si Francia no tuviera ciberpufos para parar un tren. A nivel empresarial hubo un tiempo en que ciertas empresas se cuidaban tanto de los franceses como de los chinos.
  9. Si es que ahora no hay nada seguro
  10. La última actualización que tengo es del día 10.

    Tiene que haber una del día 13 o se parchea sin actualizar por nuestra parte?
Ver más comentarios »