Una vulnerabilidad de seguridad en WhatsApp permitía a los piratas implementar un software espía en dispositivos Android y iPhones sin que los usuarios lo supieran.
Un informe de The Financial Times revela que la falla de seguridad hizo posible que los actores malintencionados inyecten software espía israelí en un dispositivo móvil usando nada más que una llamada típica de WhatsApp.
A simple vista, los usuarios ni siquiera tenían que responder a las llamadas, ya que el código malicioso se ejecutaba en segundo plano. La llamada perdida se eliminó con mayor frecuencia del historial de llamadas, lo que significa que los usuarios que no lo notaron en primer lugar no tenían idea de que habían sido hackeados.
El código malicioso está vinculado a la compañía israelí NSO Group, según el mismo informe, aunque la compañía afirma que "usaría o no podría usar su tecnología por derecho propio para dirigirse a cualquier persona u organización". El grupo NSO crea herramientas cibernéticas que luego se venden a gobiernos de todo el mundo para una amplia variedad de propósitos, muchos de ellos relacionados con el terrorismo.
Por ejemplo, dicho código se puede usar para extraer datos de dispositivos bloqueados que están involucrados en investigaciones criminales.
WhatsApp, por otro lado, dice que ya ha resuelto el error, y ahora se recomienda a los usuarios que instalen la última versión de la aplicación de mensajería lo antes posible. WhatsApp tiene más de 1.500 millones de usuarios en Android e iOS, pero la empresa matriz Facebook no puede compartir ningún detalle sobre cuántos de ellos podrían haber sido atacados en tales ataques.
"Este ataque tiene todas las características de una empresa privada que se sabe que trabaja con los gobiernos para entregar software espía que supuestamente asume las funciones de los sistemas operativos de teléfonos móviles", dijo la compañía. "Hemos informado a varias organizaciones de derechos humanos para que compartan la información que podamos y trabajemos con ellos para notificar a la sociedad civil".
WhatsApp ya ha alertado al Departamento de Justicia de los Estados Unidos, y el parche se finalizó a última hora del domingo, mientras que la implementación comenzó el lunes temprano en dispositivos de todo el mundo.
Según WhatsApp, "el problema afecta a WhatsApp para Android anterior a v2.19.134, WhatsApp Business para Android anterior a v2.19.44, WhatsApp para iOS anterior a v2.19.51, WhatsApp Business para iOS anterior a v2.19.51, WhatsApp para Windows Phone antes de v2.18.348, y WhatsApp para Tizen antes de v2.18.15 ".
Fecha actualización el 2021-05-14. Fecha publicación el 2019-05-14. Categoría: whatsapp Autor: Oscar olg Mapa del sitio Fuente: newslair Version movil