Home / Tecnología / La vulnerabilidad de WhatsApp permite a los piratas informáticos instalar software espía de nivel gubernamental en los teléfonos

La vulnerabilidad de WhatsApp permite a los piratas informáticos instalar software espía de nivel gubernamental en los teléfonos

WhatsApp acaba de corregir una vulnerabilidad que permitía a los atacantes instalar programas espía de forma remota en los teléfonos afectados y un número desconocido lo hizo con un paquete de indagación comercial que se vende en Estados Unidos.

La vulnerabilidad (documentada aquí) fue descubierta por WhatsApp, propiedad de Facebook a principios de mayo, confirmó la compañía a TechCrunch. Al parecer, explotó un error en la función de llamada de audio de la aplicación para permitir que la persona que llama permitiera que se instalara el software espía en el dispositivo al que se llama, independientemente de si se respondió a la llamada.

El software espía en cuestión que se detectó como instalado fue el Pegasus del grupo de OSN de Israel, que generalmente está (aparentemente) licenciado a los gobiernos que buscan infectar los objetivos de la investigación y acceder a varios Aspectos de sus dispositivos.

Esto es, como puedes imaginar, una brecha de seguridad extremadamente grave y es difícil resolver la ventana en la que se abrió o cuántas personas estaban interesadas. Sin saber exactamente qué era el exploit y qué mantienen los datos de WhatsApp para ese tipo de actividad, solo podemos especular.

La compañía alegó sospechar que un número relativamente pequeño de usuarios era un objetivo, ya que no sería trivial de implementar, limitando a los actores avanzados y altamente motivados.

Una vez informada de la existencia del problema, la compañía declaró que tardó menos de 10 días en realizar los cambios necesarios en su infraestructura que harían inutilizable el ataque. Posteriormente, se envió una actualización al cliente que estaba más asegurado contra el exploit.

"WhatsApp alienta a las personas a actualizarse a la última versión de nuestra aplicación, así como a mantener actualizado su sistema operativo móvil, para protegerse de las posibles vulnerabilidades dirigidas diseñadas para comprometer la información almacenada en dispositivos móviles", dijo la compañía en una declaración

¿Qué tal el Grupo NSO? ¿Es este ataque su trabajo también? La compañía le dijo al Financial Times, que primero reportó el ataque, que estaba investigando el problema. Pero señaló que tiene cuidado de no involucrarse con las aplicaciones reales de su software; verifica a sus clientes e investiga los abusos, dijo, pero no tiene nada que ver con su código o contra quién.

WhatsApp no ​​mencionó a NSO en sus comentarios, pero sus sospechas parecen claras:

"Este ataque tiene todas las características distintivas de una empresa privada conocida por trabajar con gobiernos para proporcionar software espía que, a qué Según informes, asume las funciones de los sistemas operativos de telefonía móvil ". [19659002] Por supuesto, cuando una aplicación de seguridad como WhatsApp descubre que una empresa privada, al menos potencialmente, ha vendido en secreto una explotación conocida y peligrosa de sus protocolos, existe cierta hostilidad. Pero todo es parte del juego de 0 días, una carrera de armamentos para protegerse o romper las últimas medidas de seguridad. WhatsApp notificó al Departamento de Justicia ya "una serie de organizaciones de derechos humanos" sobre el tema.

Debería, como sugiere WhatsApp, mantener sus aplicaciones actualizadas para situaciones como esta, incluso si en este caso el problema se corrigió en el backend antes de que los clientes puedan ser reparados.

Sobre Willian Delgado

Check Also

Tesla explota después del accidente en la carretera rusa

Un vehículo de Tesla involucrado en una colisión se incendió y explotó en una carretera …

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

A %d blogueros les gusta esto: