WhatsApp detecta una vulnerabilitat que ha permès a pirates informàtics accedir a telefòns
La companyia insta els 1.500 milions d’usuaris d’arreu del món a actualitzar l’aplicació en la seva última versió
L’aplicació de missatgeria instantània WhatsApp, propietat de Facebook, ha reconegut haver detectat una vulnerabilitat en el seu sistema que ha permès pirates informàtics instal·lar software espia en alguns telèfon i accedir aixío a les dades de contingut dels dispositius.
La companyia ho ha confirmat en un comunicat després que ho hagi publicat aquest dilluns el Financial Times i ha instat els 1.5000 milions d’usuaris que té arreu del món a que “actualitzin l’aplicació en la seva última versió” i mantinguin al dia el sistema operatiu com a mesura de “protecció”.
WhatsApp, que va ser adquirida per Facebook al 2014, ha indicat que en aquests moments no pot precisar quantes persones han estat afectades, però ha assegurat que les víctimes van ser escollides “de forma específica”, de manera que en principi no es tractaria d’un atac a gran escala.
L’spyware o software espia que s’instal·lava en els telèfons “s’assemblea” a la tecnologia que desenvolupa l’empresa de ciberseguretat israeliana NSO Group, el que ha portat Whastapp a situar-la com a principal sospitosa darrere del programa d’espionatge.
La vulnerabilitat en el sistema per al que l’empresa ha tret un pedaç aquest mateix dilluns, va ser detectada fa només uns dies i de moment es desconeix durant quan de temps va estar produint les activitats d’espionatge.
Per accedir a les dades que desitjaven sostreure, els pirates feien una trucada a través del Whatsapp al telèfon i fins i tot en el cas que la persona receptora no respongués, un programa spyware s’instal·lava en el dispositiu.
En molts casos la trucada desapareixia posteriorment de l’historial, de tal manera que si l’usuari afectat no havia vist la trucada en el seu moment, no podia arribar a sospitar res.
WhatsApp ha assegurat que només conèixer que s’havia produït els atacs ha avisat les organitzacions de drets humans (que es trobaven entre les víctimes de l’espionatge), a empreses de ciberseguretat i al departament de Justícia dels EUA.
Que algunes de les organitzacions afectades siguin plataformes de defensa dels drets humans reforça la hipòtesi de la implicació per part de NSO Group, ja que el seu softwate ha estat utilitzat en el passat per portar a terme atacs contra aquest tipus d’entitats.
NSO Group, que opera de forma opaca y durant molts anys ho va fer en secret, dissenya software espia per als seus clients, entre els que hi ha governs d’arreu del món, que l’usen per accedir a dispositius mòbils i obtenir informació.
El spyware ha tingut capacitat per infectar telèfons amb sistema operatiu d’Apple (iOS) i de Google (Android).
