En las últimas horas WhatsApp vuelve a ser noticia por temas de seguridad. La aplicación de mensajería más popular del mundo ha confirmado una vulnerabilidad en su sistema que habría permitido a piratas informáticos instalar software espía en algunos dispositivos, logrando acceder así a los datos privados de los usuarios. Dada la importancia de este problema, WhatsApp ha lanzado un comunicado en el que avisa a sus más de 1.500 millones de usuarios que actualicen la aplicación a la última versión, y mantengan al día su sistema operativo para garantizar una mayor protección.
La vulnerabilidad (documentada aquí) fue descubierta por WhatsApp a principios de mayo. Aparentemente, aprovechaba un error en la función de llamada de audio de la aplicación, permitiendo a los hackers instalar spyware en el dispositivo tan solo realizando una llamada, independientemente de si esta era contestada o no. Además, en muchos casos, esta llamada desaparecía sin dejar rastro del historial del terminal, de forma que si el usuario no la había visto era imposible que llegara a tener constancia de ella.
Concretamente, este spyware detectado no es otro que Pegasus del Grupo NSO, con sede en Israel, que normalmente se concede bajo licencia a los gobiernos que desean infectar a los objetivos de las investigaciones para obtener acceso a diversos apartados de sus dispositivos. Como podéis imaginar, se trata de un agujero de seguridad extremadamente grave, del que de momento se desconoce a cuántas personas ha podido perjudicar o cuántos datos han acabado en manos indeseadas.
Lo que si sabemos es que la vulnerabilidad ha afectado prácticamente a todas las versiones de WhatsApp para móviles, tanto a dispositivos iOS, como a Android, Tizen o Windows Phone. También ha afectado a WhatsApp Business. El boletín de seguridad de Facebook ha publicado las versiones afectadas. Son estas:
- WhatsApp para Android 2.19.134 o anteriores
- WhatsApp para iOS 2.19.51 o anteriores
- WhatsApp Business para iOS 2.19.51 o anteriores
- WhatsApp Business para Android 2.19.44 o anteriores
- WhatsApp para Tizen 2.18.15 o anteriores
- WhatsApp para Windows Phone 2.18.348 o anteriores
El equipo de seguridad de Facebook fue el primero en detectar este agujero de seguridad. Desde ese momento han estado trabajando sin descanso para solucionar la vulerabilidad. No han tardado mucho. La compañía ya ha publicado un parche, que se activa una vez que se actualiza a la última versión de WhatsApp. De hecho, todos los usuarios de la app deben descargar esta nueva versión para estar a salvo y evitar problemas de seguridad. Por su parte, WhatsApp ha comunicado que desde que se enteraron de los ataques han avisado a empresas de ciberseguridad, al Departamento de Justicia de Estados Unidos y a organizaciones de derechos humanos, ya que todos estos organismos estaban entre las víctimas del ciberataque.
No es de extrañar. Detrás de Pegasus está el Grupo NSO, encargado de crear software espía para sus clientes, entre los que se encuentran Gobiernos mundiales, que lo emplean para obtener datos e información de dispositivos móviles. Además, el que entre las afectadas se encuentren algunas de las organizaciones de defensa de los derechos humanos refuerza la teoría de la implicación por parte de NSO Group. Y es que su software ha sido utilizado anteriormente para lanzar ataques contra este tipo de entidades.
