Brecha de seguridad en WhatsApp permitió la instalación de "spyware" en celulares

Por en Whatsapp

La aplicación llamó a sus usuarios a actualizar su última versión para protegerse contra los potenciales abusos a la privacidad.

La aplicación de mensajería WhatsApp instó a sus usuarios a actualizar su última versión tras reportes de que sus comunicaciones podrían ser vulnerables ante la instalación de un programa de espionaje en sus teléfonos sin su conocimiento.

WhatsApp, propiedad de Facebook, es usado por 1.500 millones de personas cada mes y se precia de su alto nivel de seguridad y privacidad, gracias a la encriptación de sus mensajes de principio a fin.

“WhatsApp anima a la gente a actualizar la última versión de nuestra aplicación, así como a tener al día el sistema operativo de su móvil, para protegerse contra potenciales abusos diseñados para comprometer información almacenada en los dispositivos móviles”, dijo un portavoz.

“Estamos trabajando de manera constante con nuestros socios en la industria para aportar las últimas mejoras de seguridad que ayuden a proteger a nuestros usuarios”, señaló. WhatsApp no aportó más detalles.

La firma informó a su principal regulador en la Unión Europea, la Comisión de Protección de Datos de Irlanda (DPC, por sus siglas en inglés), de una “grave vulnerabilidad de seguridad” en su plataforma.

“La DPC entiende que la vulnerabilidad podría haber permitido a un actor malicioso instalar software no autorizado y obtener acceso a datos personales sobre dispositivos con WhatsApp instalado”, indicó el regulador en un comunicado.

“La información disponible públicamente muestra que un atacante podría ejecutar un código arbitrario dentro de la aplicación WhatsApp, obteniendo acceso a una amplia gama de datos almacenados en la memoria del dispositivo, como el archivo de correspondencia, la cámara y el micrófono", comentó Victor Chebyshev, experto en antimalware en Kaspersky Lab. "La información más reciente sugiere que los atacantes utilizaron varias vulnerabilidades, incluidas las vulnerabilidades de día cero para iOS, y el ataque fue de múltiples etapas, permitiéndole a un atacante obtener control del dispositivo mediante la instalación de una aplicación de software espía”, agregó. 

El diario Financial Times informó más temprano que la vulnerabilidad permite a los atacantes inyectar un programa de espionaje en los teléfonos con WhatsApp llamando a sus objetivos usando la función telefónica de la aplicación.

Según dijo, el “spyware” fue desarrollado por la compañía de cibervigilancia israelí NSO y afecta tanto a equipos con sistema operativo Android o iOS.

Comentarios