ATAQUE DE SPYWARE ISRAELÍ
Whatsapp pide a sus usuarios actualizar la app por un fallo de seguridad
Martes, 14 de mayo de 2019
Por: Fernando Lerner - TW @srlerner

Whatsapp, la popular red de mensajería instantánea propiedad de Facebook, informó que fue descubierta una vulnerabilidad que está siendo utilizada para ingresar spyware comercial en teléfonos con sistemas operativos Android y iOS con sólo una llamada telefónica, según informó The Financial Times.

Según datos provistos por investigadores de seguridad, y posteriormente confirmado por Whatsapp, el spyware, desarrollado por NSO Group Technologies, empresa tecnológica israelí dedicada a la creación de software de intrusión y vigilanciase puede instalar sin rastro y no es necesario siquiera que el objetivo del ataque responda a la llamada en cuestión.

Si el spyware logra ser instalado en el dispositivo, tendrá acceso a su cámara y micrófono, correo electrónico y mensajes, así como también podrá recopilar los datos de ubicación del usuario

Fuente: Kaspersky

Por tal motivo y como medida de seguridad para solucionar la vulnerabilidad, Whatsapp sugiere a todos sus usuarios en todo el mundo (1.5 billones) a actualizar la aplicación lo antes posible.

"WhatsApp alienta a las personas a actualizarse a la última versión de nuestra aplicación, así como a mantener actualizado su sistema operativo móvil, para protegerse contra posibles ataques dirigidos diseñados para comprometer la información almacenada en dispositivos móviles", expresaron desde la compañía.

La vulnerabilidad existe en las siguientes versiones de WhatsApp:

  • WhatsApp para Android anterior a v2.19.134  
  • WhatsApp Business para Android anterior a v2.19.44  
  • WhatsApp para iOS anterior a v2.19.51  
  • WhatsApp Business para iOS anterior a v2.19.51 
  • WhatsApp para Windows Phone anterior a v2.18.348  
  • WhatsApp para Tizen anterior a v2.18.15  

La vulnerabilidad descubierta a principios de mayo fue atacada el pasado domingo, cuando un abogado de derechos humanos con sede en el Reino Unido fue atacado por el programa Pegasus de la empresa NSO; finalmente el ataque fue bloqueado por Whatsapp, explica The Verge.

"WhatsApp está investigando la situación, pero hasta el momento no puede estimar la cantidad de teléfonos que el exploit ha atacado con éxito", manifestó una fuente al Financial Times.

NSO Group Technologies expresó que vende Pegasus a los gobiernos para ayudar a "combatir el terrorismo y el crimen".

"Eso no ha impedido que los programas espía de la compañía sean utilizados por países, organizaciones e individuos que no se dejan intimidar por los derechos humanos. En 2016, el spyware de la NSO estuvo implicado en un ataque contra el activista de derechos humanos emiratí Ahmed Mansoor", escribió The Verge. 

Y agregó: "Los investigadores afirman que el poderoso software espía de la NSO ha sido utilizado por hasta 45 países para ayudar en la persecución de disidentes, periodistas y otros civiles inocentes".


Tamaño del texto
Comentarios
Tu comentario