La empresa de mensajería dijo que hay indicios de que el ataque estuvo enfocado a un grupo de activistas en favor a los derechos humanos.

WhatsApp dijo el martes que una violación a la seguridad de su aplicación de mensajería presenta indicios de que habría sido realizada por un gobierno que utilizó tecnología de vigilancia desarrollada por una empresa privada, y podría haberse enfocado en grupo de activistas en favor de los derechos humanos.

La unidad de Facebook dijo que notificó al Departamento de Justicia de Estados Unidos para que ayude en la investigación e instó a sus usuarios a actualizar su última versión, en la que corrigió el problema.

WhatsApp, una de las herramientas de mensajería más populares del mundo, es usada por 1.500 millones de personas al mes. La compañía ha publicitado su alto nivel de seguridad y privacidad, con mensajes que son cifrados de extremo a extremo, de manera que ni la firma ni terceras partes pueden leer o escuchar las conversaciones.

La empresa dijo que aún está investigando la violación de seguridad, pero cree que sólo un “número restringido de usuarios fue blanco a través de esta vulnerabilidad por un ciberactor avanzado”.

WhatsApp dijo que el consejo a todos sus usuarios de actualizar la aplicación “se debe a un exceso de precaución” y a la recomendación dada por Citizen Lab, un grupo de investigación de la Universidad de Toronto que notificó la vulnerabilidad antes del anuncio.

La compañía no reveló cuántos usuarios fueron perjudicados. Una recomendación técnica publicada en el sitio de seguridad de Facebook dijo que la vulnerabilidad afectó a teléfonos con sistemas Android y iOS.

Un portavoz de WhatsApp dijo que el ataque fue sofisticado y que tenía todas las características de una “compañía privada que trabaja con gobiernos en temas de vigilancia”.

El diario Financial Times informó más temprano que la vulnerabilidad permitía a los atacantes inyectar un programa de espionaje en los teléfonos con WhatsApp llamando a sus objetivos usando la función telefónica de la aplicación.

WhatsApp dijo a grupos de derechos humanos que cree que el software espía fue desarrollado por la compañía de cibervigilancia israelí NSO Group, mejor conocida por sus herramientas de ataques cibernéticos a móviles, dijo Eva Galperin, directora de Electronic Frontier Foundation.

“Dijeron que creían que fue NSO Group, pero también lo expresaron en términos muy cuidadosos, con muchas reservas, porque la atribución es difícil”, dijo.

NSO no comentó ataques específicos. En un comunicado enviado a Reuters, NSO dijo que investigaría cualquier “acusación creíble de mal uso” de su tecnología.

El FBI y el Departamento de Justicia declinaron hacer comentarios.

Vea también: Brecha de seguridad en WhatsApp permitió la instalación de "Spyware" en celulares