WhatsApp forzó a los usuarios a actualizar su servicio de mensajería, luego de anunciar una vulnerabilidad en el software el cual permitió a los atacantes piratear los teléfonos de las personas que utilizan spyware comercial israelí.

La aplicación, propiedad de Facebook Inc. , comento que había descubierto una vulnerabilidad a principios de mayo, la cual podría permitir a los atacantes insertar y ejecutar un código en dispositivos móviles.

WhatsApp dijo que realizó cambios en su infraestructura a fines de la semana pasada para impedir que se produjeran ataques, y agregó que solo un número selecto de usuarios parecía haber sido atacado a través de la vulnerabilidad por un ciberactor avanzado.

«WhatsApp alienta a las personas a actualizarse a la última versión de la aplicación, así como mantener actualizado su sistema operativo móvil, para protegerse contra posibles ataques dirigidos diseñados para comprometer la información almacenada en dispositivos móviles».

 informe del Financial Times

Se menciona que los atacantes pudieron instalar un software de vigilancia, desarrollado por la compañía israelí NSO Group, en dispositivos iPhone y Android al llamar a los objetivos utilizando la función de llamada telefónica de la aplicación.

  • Tiene las características de una empresa privada que trabaja con los gobiernos para entregar software espía, que asume el control de los sistemas operativos de los teléfonos móviles.
  • El Grupo NSO dijo que su tecnología «está autorizada a agencias gubernamentales autorizadas con el único propósito de combatir el crimen y el terror». Agregó que no opera el sistema en sí mismo y «bajo ninguna circunstancia NSO estará involucrado en la operación o identificación de objetivos de su tecnología, que solo es operada por agencias de inteligencia y de aplicación de la ley».

WhatsApp ha notificado a los reguladores europeos de privacidad de datos sobre el incumplimiento y también ha proporcionado información de las autoridades de Estados Unidos para llevar a cabo una investigación. También dijo que había informado a las organizaciones de derechos humanos para trabajar con ellos para notificar a la sociedad civil.

La Comisión de Protección de Datos de Irlanda dijo que WhatsApp notificó al regulador el lunes de una «vulnerabilidad de seguridad grave» y que está comprometiéndose activamente con la compañía para verificar si los datos de los usuarios de la UE se han comprometido.

Tags:

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *