El mundo WhatsApp está en alerta por un virus malicioso

La aplicación de mensajería descubrió una vulnerabilidad que estaba abierta hace semanas

Una vulnerabilidad en la aplicación de mensajería WhatsApp permitió que atacantes inyectaran un programa espía, o spyware, en los teléfonos, informaron la compañía y un distribuidor de software espía.

WhatsApp, que tiene 1200 millones de usuarios en todo el mundo, descubrió a principios de mayo que atacantes pudieron instalar software de vigilancia en iPhones y aparatos con Android con solo llamar a sus blancos mediante la función "llamada de voz" de la app.

El código malicioso, desarrollado por la hermética compañía israelí NSO Group, se pudo transmitir incluso aunque los usuarios no atendieran las llamadas, las que luego solían desaparecer del historial de sus teléfonos, dijo el distribuidor del spyware, a quien hace poco se le informó del ataque a WhatsApp.

WhatsApp, que es propiedad de Facebook, está haciendo las primeras investigaciones de la vulnerabilidad para estimar cuántos teléfonos fueron blanco de este ataque, señaló un allegado a la compañía.

Investigadores de Citizen Lab de la Universidad de Toronto señalaron que creen que el ataque con el spyware está vinculado con la misma vulnerabilidad que WhatsApp está tratando de resolver.

El producto de bandera de NSO es Pegasus, un programa puede recopilar datos privados de un dispositivo, incluido lo que captan el micrófono y la cámara del aparato, así como la localización.

NSO promociona su producto entre agencias de inteligencia occidentales y de Medio Oriente, y afirma que Pegasus es para que lo usen los gobiernos en la lucha contra el terrorismo y la delincuencia. NSO hace poco fue valuada en u$s 1000 millones en una compra apalancada en la que participó el fondo británico de capital privado Novalpina Capital.

En el pasado, activistas de derechos humanos en Medio Oriente recibieron mensajes de texto por WhatsApp que contenían links para descargar el programa Pegasus en sus teléfonos.

WhastApp dijo que varios equipos de ingenieros han trabajado contra reloj en San Francisco y Londres para remediar la falla de seguridad. Empezó corriendo un parche en sus servidores. Todos los usuarios deberían actualizar la aplicación con la última versión de WhatsApp, que se introdujo el lunes pasado, aseguró la compañía.

NSO aseguró estar investigando el tema. "Bajo ninguna circunstancia NSO estuvo involucrada en la operación o identificación de blancos de su tecnología, que sólo es utilizada por agencias de inteligencia y organismos de seguridad", afirmó la compañía. "NSO no usaría ni podría usar su tecnología de manera unilateral contra ninguna persona u organización, incluyendo al abogado británico", refiriéndose a un hombre especializado en derechos humanos que fue víctima del spyware.

John Scott-Railton, investigador de Citizen Lab, aseguró que el ataque fracasó. "Teníamos una fuerte sospecha de que el teléfono de la persona era un blanco, por lo que observamos el ataque y confirmamos que no se produjo la infección", aseguró Scott-Railton. "Creemos que las medidas que aplicó WhatsApp en los últimos días evitó que los ataques tuvieran éxito".

Otros abogados que trabajan en otros casos fueron contactados por personas que se hacían pasar por potenciales clientes o donantes, quienes luego trataban de obtener información sobre los juicios en curso , contó Associated Press.

"Es terrible pero no sorprende que mi equipo haya sido blanco de la misma tecnología sobre la que estamos planteando dudas en nuestros juicios", dijo Alaa Mahajne, abogado que reside en Jerusalem y que maneja causas de ciudadanos mexicanos y sauditas. "Esta reacción desesperada de impedir nuestro trabajo y silenciarnos muestra lo urgentes que son los juicios, dado que podemos ver que los abusos continúan".

Amnesty International, que identificó que se intentó hackear el teléfono de uno de sus investigadores, está respaldando a un grupo de derechos civiles israelí en una presentación en Tel Aviv pidiendo al ministerio de defensa que cancele la licencia de exportación de NSO.

"NSO Group vende sus productos a gobiernos que son conocidos por sus horribles abusos de los derechos humanos, lo que les brinda las herramientas para rastrear activistas y críticos. El ataque a Amnesty International fue lo último que faltaba", dijo Danna Ingleton, subdirectora de Amnesty Tech.

"El ministerio de Defensa israelí ignoró la creciente evidencia que vincula a NSO Group con los ataques a los defensores de derechos humanos. Mientras productos como Pegasus se comercialicen sin el adecuado control y supervisión, los derechos y la seguridad del personal de Amnesty International y de otros activistas, periodistas y disidentes de todo el mundo estarán en riesgo", concluyó.

 

Traducción: Mariana I. Oriolo

Esta nota habla de: