Foto movil con WhatsApp para ilustrar post de ConversiaA mediados de mayo, WhatsApp alertó de haber sido víctima de un sofisticado ataque informático por parte de unos hackers. A pesar de que la vulnerabilidad fue corregida de inmediato, la plataforma de mensajería recomendó a sus usuarios que actualizaran la última versión de la aplicación “por seguridad”. Te explicamos lo ocurrido en este post de Conversia.

Ataque a usuarios con perfiles muy específicos

“Creemos que un hacker cibernético atacó a un número selecto de usuarios a través de esta vulnerabilidad. El ataque tiene todas las características de una empresa privada que, según se informa, trabaja con los gobiernos para entregar software espía que asume las funciones de los sistemas operativos de teléfonos móviles”, explicó WhatsApp a través de un comunicado.

Según el comunicado emitido por la empresa, el fallo de seguridad no se ha utilizado para espiar a usuarios en masa, sino que las víctimas serían perfiles muy específicos, como periodistas, activistas o abogados. Desde Financial Times se atribuye el ataque a una empresa privada relacionada con los servicios de espionaje de Israel que buscan a personas concretas, a pesar de que la compañía ha negado los hechos. Por lo que se sospecha, el software permitía leer mensajes, así como obtener otros datos almacenados en los dispositivos.

¿Quién está detrás de este ataque a WhatsApp?

Según ha admitido la empresa, con una simple llamada de teléfono a través de WhatsApp y gracias al sofisticado software Pegasus, los atacantes consiguieron acceder a los dispositivos e instalaron un software espía. A pesar de acabar siendo perjudicados, la mayoría de los afectados no respondieron a la llamada ni vieron indicios en sus dispositivos ya que, en muchos casos, la llamada acabó desapareciendo posteriormente del historial del aparato.

A pesar de que no hay confirmación sobre quién ha realizado este ataque, todo apunta a que la empresa israelí NSO Group se encontraría detrás, ya que el software espía instalado en los teléfonos “se asemeja” a la tecnología desarrollada por esta empresa de ciberseguridad. Además, que algunas de las organizaciones afectadas sean plataformas de defensa de los derechos humanos refuerza la hipótesis, ya que anteriormente su software ya había sido utilizado para llevar ataques contra este tipo de entidades. NSO Group, que durante muchos años trabajó en secreto, diseña software espía y entre sus principales clientes se encuentran Gobiernos de todo el mundo, que lo usan para acceder a dispositivos móviles y obtener información.

¿Qué hacer después del ataque a WhatsApp?

La vulnerabilidad en el sistema fue detectada pocos días antes de realizarse el comunicado y, por el momento, se desconoce durante cuánto tiempo se estuvieron produciendo las actividades de espionaje. WhatsApp ha informado que cualquier usuario “normal y corriente” del servicio solo debe preocuparse de actualizar la aplicación, ya que cualquier versión anterior puede ser susceptible de un hackeo. A partir de la versión 2.19.51 en iOS y de la versión 2.19.134 en Android, los usuarios ya están protegidos.

 

Descubre más noticias sobre WhatsApp en este blog de Conversia.