WhatsApp urgió hoy a sus usuarios a que actualicen la aplicación a la última versión disponible, después de descubrir una vulnerabilidad que les permitía a atacantes instalar un software espía (un "spyware") en teléfonos ajenos mediante una simple llamada telefónica desde la app.
Ese programa espía, descubierto en un "número limitado" de equipos, fue desarrollado por la empresa israelí de inteligencia cibernética NSO Group, según informó el diario estadounidense Financial Times.
"WhatsApp alienta a las personas a actualizar a la última versión de nuestra aplicación, así como a mantener actualizado su sistema operativo móvil, para protegerse contra posibles ataques diseñados para comprometer la información almacenada en dispositivos móviles", comunicó un portavoz de la empresa.
Según el Financial Times, WhatsApp descubrió la vulnerabilidad a principios de mes y la arregló el domingo 12, en tanto que ayer publicó la actualización de la aplicación con el parche de seguridad incluido.
El diario denunció que NSO Group creó un spyware que aprovechaba ese error en el sistema de VOIP (voz por IP) de la aplicación, que le permitía infectar cuentas mediante una simple llamada que ni siquiera debía ser contestada.
Más aún, la misma ni siquiera dejaba registro, de manera que los usuarios afectados no tenían forma de saber que sus teléfonos habían sido infectados y se estaban usando para espiarlos.
Además de darle al atacante acceso a los mensajes, este software permitiría rastrear las llamadas de las víctimas, sus mensajes de texto y otros datos, activar la cámara y el micrófono del teléfono (para grabar audio y video) y realizar otras actividades maliciosas.
>> Leer más: Whatsapp habilitó la posibilidad de eliminar mensajes que ya fueron enviados
Este spyware afecta tanto a equipos con iOS como con Android, y si bien desde WhatsApp señalaron que solo fueron afectados un "número pequeño de usuarios", los riesgos potenciales son grandes dado que el servicio de mensajería tiene más de 1.500 millones de usuarios a nivel global.
"El ataque tiene todas las características de (tener detrás a) una empresa privada que, según se informa, trabaja con los gobiernos para entregar software espía que asume las funciones de los sistemas operativos de teléfonos móviles", informó WhatsApp en un comunicado difundido por el diario The Guardian.
El programa espía fue descubierto en el teléfono de un abogado británico -no identificado por su nombre- que patrocina una demanda en Israel contra la empresa NSO Group, desarrolladora de Pegasus, un potente software espía cuyo uso fue descubierto en 45 países.
Entre las víctimas conocidas de este programa figuran el asesinado periodista disidente saudita Jamal Khashoggi y Jeff Bezos, el hombre más rico del mundo, además de decenas de periodistas, diputados y dirigentes mexicanos opositores al gobierno del ex presidente mexicano Enrique Peña Nieto.
Tal como adelantó Télam ayer, Aministía Internacional se presentó hoy en una tribunal de Tel Aviv para forzar al gobierno israelí a quitarle a NSO su licencia de exportación porque la firma "vende sus productos a gobiernos conocidos por indignantes abusos contra los derechos humanos, a los que proporciona así herramientas para rastrear a activistas y personas críticas con ellos".
En declaraciones al diario The Guardian, el abogado británico espiado consideró hoy que este episodio parecía un "intento desesperado"” de alguien para descubrir los detalles de su trabajo de derechos humanos.
"Alguien tiene que estar bastante desesperado para atacar a un abogado y usar la tecnología que es el tema de la demanda", señaló.
http://bit.ly/2EbAoeo
May 14, 2019 at 11:43PM
Tidak ada komentar:
Posting Komentar