WhatsApp, atacado por ciberdelincuentes para hacer espionaje

WhatsApp

WhatsApp, la famosa app de mensajería, ha sido atacada por ciberdelincuentes a raíz de una vulnerabilidad en su sistema de llamadas. Los delincuentes aprovecharon el bug en la plataforma para infectarla con un software de espionaje llamado Pegasus, desarrollado por la compañía NSO.

WhatsApp han señalado que el ciberataque parece coordinado por una agencia gubernamental y una compañía de espionaje

La infección de la plataforma se ha logrado a través de llamadas masivas a los usuarios. Aunque el usuario no respondiera, cuando la llamada entra el dispositivo este se infecta e instala el software de espionaje.

Además, en la mayoría de los casos, después de que los usuarios recibieran la llamada, esta se eliminaba automáticamente del registro de llamadas.

Al parecer, Pegasus ha sido instalado tanto en dispositivos Android como iOS, permitiendo al software acceder a la cámara, el micrófono, datos sobre localización e información sobre los mensajes enviados por WhatsApp.

Este software de espionaje es producto de NSO, una compañía israelí de ciberseguridad. NSO se caracteriza por vender sus productos y softwares de espionaje a agencias de inteligencia en Medio Oriente.

En este sentido, los directivos de WhatsApp han señalado que el ciberataque tiene todos los distintivos de una movilización coordinada por una agencia gubernamental y una compañía de espionaje, como lo es NSO.

Ante las acusaciones, la compañía israelí ha negado cualquier colaboración con sus clientes gubernamentales y ha hecho énfasis en las investigaciones internas que ha llevado a cabo para frenar el abuso de sus herramientas.

Sin embargo, en el pasado NSO ya había sido relacionada con otro ciberataque de carácter gubernamental. La empresa fue culpada de facilitar herramientas para que gobiernos del Medio Oriente pudieran espiar y chantajear a activistas de derechos humanos.

De hecho, estos activistas fueron infectados con un mensaje que contenía un Pegasus, el mismo software de espionaje utilizado en los ataques actuales.

A pesar de la gravedad de la situación, WhatsApp ha señalado que solo un pequeño número de usuarios ha sido afectado, puesto que se trataba de un ataque dirigido a ciertos individuos en específico.

Además, la red de mensajería asegura que la vulnerabilidad ya fue reparada y que los usuarios estarán protegidos contra el ciberataque si actualizan la última versión de la app.

De cualquier modo, para la tranquilidad de los usuarios, recomendamos revisar estos consejos para la protección de dispositivos móviles y ordenadores.

Diana Cid

Periodista interesada en tecnología, cultura y verificación digital

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Información sobre protección de datos

  • TreceBits te informa que los datos de carácter personal que nos proporciones rellenando el presente formulario serán tratados por Manuel Moreno Molina (TreceBits) como responsable de esta web.
  • La finalidad de la recogida y tratamiento de los datos personales que te solicitamos es para gestionar los comentarios que realizas en este blog.
  • Legitimación: Consentimiento del interesado.
  • Como usuario e interesado te informamos que los datos que nos facilitas estarán ubicados en los servidores de HOST EUROPE IBERIA S.L.U. (proveedor de hosting de TreceBits. HOST EUROPE IBERIA S.L.U. está ubicado en UE, en España un país cuyo nivel de protección son adecuados según la Comisión de la UE. Ver política de privacidad de HOST EUROPE IBERIA S.L.U.
  • Podrás ejercer tus derechos de acceso, rectificación, limitación y suprimir los datos en info@trecebits.comasí como el derecho a presentar una reclamación ante una autoridad de control.
  • Puedes consultar la información adicional y detallada sobre Protección de Datos en nuestra política de privacidad.