Whatsapp descubre software para espiar a un grupo selecto de usuarios

Whatsapp descubre software para espiar a un grupo selecto de usuarios

El programa, según la aplicación, podía infectar teléfonos sin que las personas hicieran nada.

BBC Mundo: Logo de WhatsApp en un celular.

Ante este ataque, la aplicación Whatsapp recomienda a sus usuarios actualizar el teléfono como medida de seguridad

Foto:

Getty Images

Por:
13 de mayo 2019 , 11:03 p.m.

Whatsapp denunció que piratas informáticos consiguieron instalar un software con un sistema de vigilancia remota en teléfonos celulares y otros dispositivos valiéndose de una vulnerabilidad en el programa de mensajería instantánea.

La empresa, que es propiedad de Facebook, reveló que el ataque, descubierto este mes, tenía como objetivo "un selecto número" de sus usuarios y fue orquestado por un actor cibernético avanzado.

El viernes pasado se lanzó un parche para corregir la falla de seguridad.

El diario británico Financial Times reportó que el software empleado en el ataque fue desarrollado por la empresa israelí de seguridad Grupo NSO. Esta empresa ha negado estar detrás del programa.

El lunes, Whatsapp pidió a sus 1.500 millones de usuarios que actualicen la aplicación como precaución adicional.

¿Cómo usaron la falla de seguridad?

Los hackers usaron la función de llamada de voz de Whatsapp para llamar a los sujetos objetivo del ataque.

Y aunque el receptor no descolgara, el software se instalaba y, según el Financial Times, la llamada solía desaparecer del historial del teléfono.

Whatsapp le dijo a la BBC que su equipo de seguridad fue el primero en identificar el problema y compartió la información con grupos de defensa de los derechos humanos, determinados proveedores de ciberseguridad y el Departamento de Justicia de Estados Unidos.

"El ataque tiene toda la pinta de ser de una empresa privada que proveía a algún gobierno un programa espía que toma las funciones del sistema operativo del teléfono", dijo Whatsapp en una breve nota a periodistas publicada este lunes.

La empresa también publicó un aviso para especialistas en seguridad en el que describe la falla como "una vulnerabilidad por el desbordamiento del búfer en la función de llamada que permitió la ejecución de un código a través del envío de una serie de paquetes SRTCP al teléfono del objetivo".

¿Quién está detrás del programa?

El Grupo NSO es una empresa israelí que ha sido señalada en el pasado de ser un traficante de armas cibernéticas.

Su programa estrella, Pegasus, puede recopilar datos privados de un dispositivo, incluido lo que captan el micrófono y la cámara del aparato, así como la localización.

En un comunicado, NSO señaló que es "una empresa tecnológica registrada y autorizada por agencias gubernamentales para el solo propósito de luchar contra el crimen y el terrorismo".

"La empresa no opera los sistemas que provee y, tras un riguroso proceso de selección, son las agencias de inteligencia y de policía las que determinan cómo usan la tecnología para apoyar sus misiones de seguridad pública.

"Investigamos los señalamientos creíbles de mal uso y, de ser necesario, actuamos, incluida la posibilidad de cancelar el sistema", agregó.

"Bajo ninguna circunstancia NSO estaría implicada en operar o identificar objetivos de su tecnología, que es operada exclusivamente por agencias de inteligencia y seguridad. NSO no usaría ni podría usar su tecnología de manera unilateral contra ninguna persona u organización".

¿Quién fue el objetivo?

Según Whatsapp, es demasiado pronto para saber cuántos usuarios han sido afectados por esta vulnerabilidad, aunque señaló que se trata de un grupo muy selecto.

Según las últimas cifras de Facebook, Whatsapp tiene unos 1.500 millones de usuarios.

La organización defensora de los derechos humanos Amnistía Internacional (AI), que ha denunciado haber sido objetivo de programas creados por el Grupo NSO en el pasado, dijo que este ataque es uno de los que llevaban tiempo temiéndose como posible.

"Son capaces de infectar tu teléfono sin necesidad de que hagas nada", dijo Danna Ingleton, vicedirectora del programa de tecnología de AI.

Ingleton cree que hay evidencias de que estas tecnologías están siendo usadas por varios regímenes para mantener a prominentes activistas y periodistas bajo vigilancia.

"Es necesario que se exijan responsabilidades por esto, no puede seguir siendo el salvaje oeste", dijo.

Este martes, se celebra una audiencia en Tel Aviv sobre la demanda de AI para que el gobierno de Israel le retire a NSO su licencia para exportar productos.

Ahora puedes recibir notificaciones de BBC News Mundo. Descarga la nueva versión de nuestra app y actívalas para no perderte nuestro mejor contenido.

https://www.youtube.com/watch?v=j2IF5Fav0HA&t=8s

https://www.youtube.com/watch?v=pa__B6ETqpo&t=19s

Descarga la app El Tiempo. Con ella puedes escoger los temas de tu interés y recibir notificaciones de las últimas noticias. Conócela acá

Créditos: BBC Mundo

Sal de la rutina

Logo Boletin

Estás a un clic de recibir a diario la mejor información en tu correo. ¡Inscríbete!

*Inscripción exitosa.

*Este no es un correo electrónico válido.

*Debe aceptar los Términos y condiciones.

Logo Boletines

¡Felicidades! Tu inscripción ha sido exitosa.

Ya puedes ver los últimos contenidos de EL TIEMPO en tu bandeja de entrada

Sigue bajando para encontrar más contenido

CREA UNA CUENTA


¿Ya tienes cuenta? INGRESA

Llegaste al límite de contenidos del mes

Disfruta al máximo el contenido de EL TIEMPO DIGITAL de forma ilimitada. ¡Suscríbete ya!

Si ya eres suscriptor del impreso

actívate

* COP $900 / mes durante los dos primeros meses

Sabemos que te gusta estar siempre informado.

Crea una cuenta y podrás disfrutar de:

  • Acceso a boletines con las mejores noticias de actualidad.
  • Comentar las noticias que te interesan.
  • Guardar tus artículos favoritos.

Crea una cuenta y podrás disfrutar nuestro contenido desde cualquier dispositivo.