Whatsapp pide a sus usuarios que actualicen la app en forma urgente
La aplicación de mensajería WhatsApp instó a sus usuarios a actualizar su última versión tras reportes de que sus comunicaciones podrían ser vulnerables ante la instalación de un programa de espionaje en sus teléfonos sin su conocimiento.
WhatsApp, propiedad de Facebook, es usado por 1500 millones de personas cada mes y se precia de su alto nivel de seguridad y privacidad, gracias a la encriptación de sus mensajes de principio a fin.
"WhatsApp anima a la gente a actualizar la última versión de nuestra aplicación, así como a tener al día el sistema operativo de su móvil, para protegerse contra potenciales abusos diseñados para comprometer información almacenada en los dispositivos móviles", dijo un portavoz.
"Estamos trabajando de manera constante con nuestros socios en la industria para aportar las últimas mejoras de seguridad que ayuden a proteger a nuestros usuarios", señaló. WhatsApp no aportó más detalles.
La firma informó a su principal regulador en la Unión Europea, la Comisión de Protección de Datos de Irlanda (DPC, por sus siglas en inglés), de una "grave vulnerabilidad de seguridad" en su plataforma.
"La DPC entiende que la vulnerabilidad podría haber permitido a un actor malicioso instalar software no autorizado y obtener acceso a datos personales sobre dispositivos con WhatsApp instalado", indicó el regulador en un comunicado.
El diario Financial Times informó más temprano que la vulnerabilidad permite a los atacantes inyectar un programa de espionaje en los teléfonos con WhatsApp llamando a sus objetivos usando la función telefónica de la aplicación. Según dijo, el "spyware" fue desarrollado por la compañía de cibervigilancia israelí NSO y afecta tanto a equipos con sistema operativo Android o iOS.
Expertos en seguridad indicaron que el código maligno guarda similitudes con otras tecnologías desarrolladas por la firma, asegura el The New York Times.
Esta nueva vulnerabilidad de seguridad -que afecta a los aparatos de Android y los iPhones de Apple, entre otros- fue descubierta a principios de mes y WhatsApp se dedicó rápidamente a resolverlo, lanzando una actualización en menos de 10 días.
El programa espía que afectó a WhatsApp es sofisticado y "estaría disponible solo para actores avanzados y altamente motivados", dijo la compañía, agregando que "se apuntó contra un selecto número de usuarios".
"Este ataque tiene todas las marcas distintivas de una compañía privada que trabaja con algunos gobiernos en el mundo", según las primeras investigaciones, continuó, aunque no brindó el nombre de la firma.
WhatsApp informó sobre el tema a organizaciones de derechos humanos, pero tampoco las identificó.
The Citizen Lab, un grupo de investigación de la Universidad de Toronto, indicó en un tuit que creía que los hackers intentaron atacar a un abogado en derechos humanos el domingo pasado utilizando esta falla de seguridad, pero WhatsApp los detuvo.
NSO Group ganó notoriedad en 2016 cuando expertos lo acusaron de ayudar a espiar a un activista en Emiratos Árabes Unidos. Su producto más conocido es Pegasus, un programa muy invasivo que puede activar a distancia la cámara y el micrófono de un determinado teléfono y acceder a su data. La firma aseguró este martes que solo vende este programa a gobiernos para "luchar contra el crimen y el terrorismo".
NSO Group "no opera el sistema, y luego de un riguroso proceso de estudio y autorización, organismos de seguridad e inteligencia determinan cómo utilizar la tecnología para sus misiones de seguridad pública", señaló en un comunicado a la AFP.
"Investigamos cualquier denuncia creíble de mala utilización y, si es necesario, tomamos medidas, incluyendo la desactivación del sistema", concluyó.
Reuters y AFP