Una de las aplicaciones de mensajería más utilizadas del mundo, e instaló un programa espía en teléfonos, afirmó este martes la compañía, en lo que significa un nuevo problema para su casa matriz Facebook.
La vulnerabilidad -informada primero por el Financial Times, y reparada en la última actualización de WhatsApp- permitió a los hackers insertar un programa maligno en los teléfonos mediante una llamada al teléfono en cuestión a través de la aplicación, que utilizan unos 1.500 millones de personas.
Según el Financial Times, que cita a un distribuidor de programas espía, la herramienta fue desarrollada por una oscura firma basada en Israel llamada NSO Group, acusada de ayudar a gobiernos desde Oriente Medio hasta México a espiar a activistas y periodistas.
Expertos en seguridad indicaron que el código maligno guarda similitudes con otras tecnologías desarrolladas por la firma, asegura el The New York Times.
Este nueva vulnerabilidad de seguridad -que afecta a los aparatos de Android y los iPhones de Apple, entre otros– fue descubierta a principios de mes y WhatsApp se dedicó rápidamente a resolverlo, lanzando una actualización en menos de 10 días.
“WhatsApp alienta a la gente a descargar la última versión de nuestra aplicación, así como a mantener al día el sistema operativo de su teléfono, para protegerse de potenciales ataques de seguridad diseñados para comprometer información almacenada en el teléfono portátil”, indicó a la AFP un vocero en un comunicado.
La compañía no comentó el número de usuarios afectados o quiénes fueron objeto del ataque, y aseguró que había informado del asunto a las autoridades estadounidenses.
Esta filtración es el última de una serie de problemas de Facebook, propietario de WhatsApp, que ha enfrentado fuertes críticas por permitir que los datos personales de sus usuarios sean utilizados por compañías de investigación de mercado.
Facebook también ha sido cuestionada por su respuesta lenta ante el uso por parte de Rusia de la plataforma para divulgar información falsa durante la campaña presidencial de Estados Unidos de 2016.
Programa muy invasivo
El programa espía que afectó a WhatsApp es sofisticado y “estaría disponible solo para actores avanzados y altamente motivados”, dijo la compañía, agregando que “se apuntó contra un selecto número de usuarios“.
“Este ataque tiene todas las marcas distintivas de una compañía privada que trabaja con algunos gobiernos en el mundo“, según las primeras investigaciones, continuó, aunque no brindó el nombre de la firma.
Whatsapp informó sobre el tema a organizaciones de derechos humanos, pero tampoco las identificó.
The Citizen Lab, un grupo de investigación de la Universidad de Toronto, indicó en un tuit que creía que los hackers intentaron atacar a un abogado en derechos humanos el domingo pasado utilizando esta falla de seguridad, pero WhatsApp los detuvo.
NSO Group ganó notoriedad en 2016 cuando expertos lo acusaron de ayudar a espiar a un activista en Emiratos Árabes Unidos.
Su producto más conocido es Pegasus, un programa muy invasivo que puede activar a distancia la cámara y el micrófono de un determinado teléfono y acceder a su data.
La firma aseguró este martes que solo vende este programa a gobiernos para “luchar contra el crimen y el terrorismo“.
NSO Group “no opera el sistema, y luego de un riguroso proceso de estudio y autorización, organismos de seguridad e inteligencia determinan cómo utilizar la tecnología para sus misiones de seguridad pública”, señaló en un comunicado a la AFP.
“Investigamos cualquier denuncia creíble de mala utilización y, si es necesario, tomamos medidas, incluyendo la desactivación del sistema”, concluyó.
Cómo funciona Pegasus, el programa que espía tu movil
Pegasus es un programa espía propiedad de la israelí NSO Group. Una vez instalado en el teléfono móvil, es capaz de retransmitir al detalle todas las comunicaciones de una persona por muy encriptadas que estén.
El spyware (programa espía en inglés) estuvo recientemente en el foco de la actualidad al haber sido relacionado con la investigación del caso Khashoggi, el periodista saudí asesinado en la embajada de este país en Turquía.
Descubierto en 2016, Ahmed Mansoor, activista por los derechos humanos de los Emiratos Árabes Unidos, resultó ser una de las primeras víctima de uno de estos ataques. ¿Cómo se activó? Mansoor recibió varios mensajes sobre casos de abusos de derechos humanos y en el propio texto aparecía un mensaje. “Desconfía de los mensajes de remitentes sospechosos”, apuntan los expertos en ciber seguridad.
El activista siguió los pasos recomendados por los expertos y le entregó los mensajes a investigadores de seguridad del Citizen Lab de la Universidad de Toronto. Efectivamente, existía un ‘malware’ detrás e investigadores de Lookout lo bautizaron como “el ataque más sofisticado que habían visto“.
Se trata de un ‘malware’ modular. “Tras analizar el dispositivo de la víctima, instala los módulos necesarios para leer los mensajes y correos del usuario, escucha llamadas, hace capturas de pantalla, registra claves que se introducen, accede al historial del navegador, contactos“, explican los expertos de Kaspersky Lab.
Pegasus está preparado para captar todo lo que hay en el móvil. Imágenes de la cámara, sonidos del micrófono, llamadas entrantes y salientes y también mensajes encriptados de Telegram y Whatsapp. “Con respecto a la captura de mensajes desde servicios de mensajería, hay que tener en cuenta que WhatsApp cifra los mensajes en las comunicaciones de punto a punto, no mientras están en el dispositivo emisor o una vez han sido recibidos por el receptor“, señala Josep Albors, responsable de concienciación e investigación de ESET España.
NSO Group cuenta con ocho año de vida y fue fundada con fondos de veteranos de la unidad de inteligencia. Arabia Saudi no es su único cliente. El Gobierno de México también es uno de sus principales destinatarios.
Fuente: Agencia de Noticia AFP/NA