WhatsApp acaba de confirmar que su app para iOS y Android tenía una vulnerabilidad que permitía instalar software espía en cualquier smartphone de forma remota. Según informes dicho fallo permitía que el atacante instalara spyware usando una simple llamada de voz, incluso si ésta no era contestada.
Aunque ahí no acaban las sorpresas. El software espía que según parece se estaba instalando era Pegasus, el mismo que, según un montón de organizaciones, medios y grupos de expertos, usó el gobierno de México para espiar a periodistas y activistas.
Se instalaba Pegasus, el software espía que NSO Group vendió al gobierno de México
Según Financial Times por ahora WhatsApp no tiene datos concretos sobre cuántos teléfonos fueron atacados por este método, ya que sus investigaciones están en una etapa muy temprana. La vulnerabilidad se describió a principios de mayo, pero al parecer ya ha sido solucionada con una de las últimas actualizaciones de la app.
NSO Group, la compañía detrás del software Pegasus, dice que está investigando esta situación, además de que había examinado con detalle a sus clientes para detectar algún abuso del uso de su software.
Recordemos que NSO Group se dedica a vender software espía "para uso gubernamental", en caso de que estos requieran obtener información de objetivos involucrados con alguna investigación.
WhatsApp no se atrevió a nombrar a NSO Group en las declaraciones que proporcionó a Financial Times, pero sí dijo que el ataque tiene las características usadas por una empresa privada que trabaja con software espía para que gobiernos puedan tomar control de funciones de SO móviles.
Las versiones de WhatsApp afectadas son las siguientes:
- WhatsApp Android v2.19.44
- WhatsApp iOS v2.19.51
- WhatsApp Business iOS v2.19.51
- WhatsApp Windows Phone v2.18.348
- WhatsApp Tizen v2.18.15
Si cuentan con alguna de esas versiones, WhatsApp recomienda actualizar de forma inmediata la app.
Imagen | Vice.
Ver 5 comentarios