Fallo en WhatsApp permite instalación de spyware: reporte

Una vulnerabilidad en WhatsApp le permitió a los cibercriminales instalar spyware israelí en los teléfonos, según reportó el Financial Times el lunes 13 de mayo.

El código malicioso, desarrollado por empresa israelí NSO Group, se instaló tanto en iPhones como en teléfonos Android a través de la función de llamadas del app, según reportó la publicación. El spyware entonces se podía transmitir aun cuando la víctima no contestase el teléfono; las llamadas con frecuencia desaparecían del registro de llamadas del usuario.

«Este ataque tiene todas las señales de una empresa privada conocida por trabajar con gobiernos para desplegar spyware que se apodera de las funciones de los sistemas operativos móviles», dijo WhatsApp en un comunicado. «Le hemos comunicado el hecho a una serie de organizaciones de derechos humanos para trabajar juntos y notificar a la sociedad civil».

En 2016, NSO Group fue acusado de proveer spyware a los gobiernos para robar datos de los iPhones de activistas. La empresa ha dicho que obedece todas las leyes aplicables.

«WhatsApp anima a las personas a actualizarse a la más reciente versión del app así como mantener actualizado su sistema operativo móvil para protegerse de ataques diseñados para vulnerar información almacenada en dispositivos móviles», dijo un vocero de WhatsApp en un comunicado.

Los ingenieros de WhatsApp trabajaron el domingo 12 de mayo para arreglar la vulnerabilidad y emitieron un arreglo para los usuarios el lunes 13 de mayo, según reportó Financial Times.

El servicio de mensajería propiedad de Facebook que cuenta con 1,500 millones de usuarios no sabe cuántos teléfonos han sido infectados con el spyware.

WhatsApp le informó al Departamento de Justicia de Estados Unidos acerca de la vulnerabilidad la semana pasada.

WhatsApp, el NSO Group ni el Departamento de Justicia contestaron a una solicitud de comentario.



FUENTE: www.cnet.com