A aplicación de mensaxería instantánea WhatsApp, propiedade de Facebook, detectou unha vulnerabilidade no seu sistema que permitiu que piratas informáticos instalasen software espía nalgúns teléfonos e accedesen así aos datos contidos nos dispositivos. A compañía confirmou este martes nun comunicado a información que unhas horas antes publicara en exclusiva Financial Times e instou aos 1.500 millóns de usuarios que ten en todo o mundo a "actualizar a aplicación á súa última versión" e a manter ao día o seu sistema operativo como medida de protección.
WhatsApp, adquirida por Facebook en 2014, indicou que nestes momentos aínda non pode precisar cantas persoas foron afectadas, pero asegurou que as vítimas foron elixidas "de forma específica", de maneira que en principio non se trataría dun ataque a grande escala. O spyware ou software espía que se instalaba nos teléfonos "aseméllase" á tecnoloxía desenvolvida pola empresa de ciberseguridade israelí NSO Group, o que levou a WhatsApp a situala como principal sospeitosa detrás do programa de espionaxe.
A vulnerabilidade no sistema, para a que a empresa lanzou un parche este mesmo luns, foi detectada hai só uns días e polo momento descoñécese durante canto tempo se produciron as actividades de espionaxe. O spyware tivo capacidade para infectar a teléfonos con sistema operativo de Apple (iOS) ou de Google (Android).
A empresa de ciberseguridade israelí NSO Group aparece como principal sospeitosa detrás do programa de espionaxe
Os hackers levaban a cabo unha chamada a través de WhatsApp ao teléfono a cuxos datos desexaban acceder e incluso no caso de que a persoa receptora non respondese á chamada, un programa de spyware instalábase nos dispositivos. En moitos casos a chamada desaparecía posteriormente do historial do aparello, de maneira que, se non vira a chamada entrar no seu momento, o usuario afectado non chegaría a sospeitar nada.
WhatsApp asegurou que nada máis coñecer que se produciron os ataques avisou a organizacións de dereitos humanos (que se atopaban entre as vítimas da espionaxe), a empresas de ciberseguridade e ao Departamento de Xustiza de Estados Unidos. Que algunhas das organizacións afectadas sexan plataformas de defensa dos dereitos humanos reforza a hipótese da implicación por parte de NSO Group, xa que o seu software foi usado no pasado para levar ataques contra este tipo de entidades.
NSO Group, que opera de forma opaca e durante moitos anos fíxoo en segredo, deseña software espía para os seus clientes, entre os que se atopan gobernos de todo o mundo, que o usan para acceder a dispositivos móbiles e obter información.
