WhatsApp detecta una vulnerabilidad que permitía instalar un software espía en los móviles

La aplicación de mensajería instantánea WhatsApp, propiedad de Facebook, ha detectado una vulnerabilidad en su sistema que ha permitido que hackers instalaran un software espía en algunos teléfonos y accedieran a los datos que estos contenían.

Para ello, los hackers hacían una llamada a través de WhatsApp al teléfono que deseaban acceder e, incluso en el caso de que la persona no respondiera a la llamada, un programa de spyware se instalaba en el dispositivo. En muchos casos, la llamada desaparecía del historial del teléfono posteriormente por lo que, si el usuario no había visto la llamada en el momento, podría no detectar el ataque.

Para evitar que ocurra de nuevo, WhatsApp ha pedido a los 1.500 millones de usuarios que tiene por todo el mundo que “actualicen la aplicación a su última versión” y que mantengan al día su sistema operativo como medida de “protección”.

El software espía que se instalaba en los teléfonos móviles “se asemeja” a la tecnología desarrollada por la empresa de seguridad israelí NSO Gruop, por lo que WhatsApp la sitúa como la principal sospechosa de crear este software. NSO Group, que opera de forma opaca y durante muchos años lo hizo en secreto, diseña software espía para sus clientes, entre los que se encuentran Gobiernos de todo el mundo.

Por el momento, WhatsApp no puede precisar cuántas personas han sido afectadas por este fallo, pero ha asegurado que las víctimas de los hackers han sido elegidas “de forma específica”, por lo que no se trata de un ataque a gran escala.

La vulnerabilidad que permitía el acceso a los dispositivos fue detectada hace solo unos días y todavía se desconoce durante cuánto tiempo se estuvieron produciendo los ataques de espionaje.

Tras conocer este fallo, WhatsApp asegura que avisó a organizaciones de derechos humanos que habían sido víctimas del espionaje, a empresas de ciberseguridad y al Departamento de Justicia de Estados Unidos.