WhatsApp, propiedad de Facebook, dijo haber detectado una vulnerabilidad en su sistema que permitió que hackers instalaran un software espía en algunos teléfonos y accedieran así a los datos contenidos en los dispositivos.
La compañía confirmó en un comunicado a la prensa la información que unas horas antes había publicado Financial Times e instó a los mil 500 millones de usuarios que tiene en todo el mundo a “actualizar la aplicación a su última versión” y mantener al día su sistema operativo como medida de “protección”.
WhatsApp, que fue adquirida por Facebook en 2014, indicó que en estos momentos aún no puede precisar cuántas personas fueron afectadas, pero aseguró que las víctimas fueron elegidas “de forma específica”, de manera que en principio no se trataría de un ataque a gran escala.
El spyware o software espía que se instalaba en los teléfonos “se asemeja” a la tecnología desarrollada por la empresa de ciberseguridad israelí NSO Group, lo que llevó a WhatsApp a situarla como principal sospechosa detrás del programa de espionaje.
La vulnerabilidad en el sistema, para la que la empresa sacó un parche este mismo lunes, fue detectada hace sólo unos días y por el momento se desconoce durante cuánto tiempo se estuvieron produciendo las actividades de espionaje.
WhatsApp aseguró que nada más conocer que se habían producido los ataques, avisó a organizaciones de derechos humanos (que se encontraban entre las víctimas del espionaje), a empresas de ciberseguridad y al Departamento de Justicia de Estados Unidos.
Que algunas de las organizaciones afectadas sean plataformas de defensa de los derechos humanos refuerza la hipótesis de la involucración por parte de NSO Group, ya que su software ha sido usado en el pasado para llevar ataques contra este tipo de entidades
NSO Group, que opera de forma opaca y durante muchos años lo hizo en secreto, diseña software espía para sus clientes, entre los que se encuentran gobiernos de todo el mundo, que lo usan para acceder a dispositivos móviles y obtener información.
El spyware tuvo capacidad para infectar a teléfonos con sistema operativo de Apple (iOS) o de Google (Android).
Milenio