WhatsApp, hackeado por una empresa israelí que se aprovechó de un error

WhatsApp Seguridad

WhatsApp podría haber sufrido ciberataques por parte de una empresa israelí llamada NSO Group debido a un error de software de la aplicación de mensajería. Facebook, propietaria de WhatsApp, ya ha presentado una demanda contra la empresa israelí cuyos ataques habrían afectado a alrededor de 1.400 dispositivos. Ahora, Facebook quiere que la empresa israelí no pueda volver a emplear el servicio de mensajería de WhatsApp.

NSO Group habría desarrollado un software malicioso para acceder a mensajes entre otras comunicaciones

En la demanda interpuesta, WhatsApp ha explicado que NSO Group ha desarrollado un software malicioso para acceder a mensajes entre otras comunicaciones tras haber conseguido descifrar la configuración de cientos de dispositivos. Al parecer, la empresa israelí habría creado varias cuentas de WhatsApp para transmitir, en los pasados meses de abril y mayo, un código malicioso mediante los servidores de la app de mensajería.

Para insertar este código, la empresa habría estado aprovechándose de un «bug» de WhatsApp. Este error de software proporcionaba a los ciberdelincuentes la posibilidad de acceder a un dispositivo para hacerse con el control completo del terminal una vez que introducían un código malicioso en él. Para lograrlo, lo único que necesitaban era hacer era una llamada de vídeo que integrara el ya mencionado código malicioso.

El virus se inyectaba en el dispositivo, incluso, aunque el usuario no aceptara la llamada. Una vez insertado el código, el delincuente podía realizar cualquier acción en el móvil. NSO Group podría haber estado instalado spyware durante meses para espiar a usuarios de la red social, aunque Facebook solucionó el problema con una actualización de WhatsApp.

La compañía de Mark Zuckerberg ha asegurado que es la primera vez que emprende acciones legales de este tipo, ya que WhatsApp ofrece comunicaciones seguras, con mensajes encriptados de extremo a extremo, algo que algunos países quieren regular. Según ha señalado en un comunicado, el ataque no habría afectado a más de 100 miembros de la sociedad civil. Entre ellos, periodistas, activistas de derechos humanos, disidentes políticos e, incluso, diplomáticos.

Los dispositivos afectados, por otra parte, proceden de diversos países. La mayoría de ellos pertenecen a usuarios de Oriente Próximo, como Bahrein o Emiratos Árabes Unidos, pero también ha habido dispositivos afectados en México, según la compañía demandante.

NSO Group ha cuestionado el comunicado de WhatsApp y ha asegurado que combatirá las acusaciones interpuestas. La compañía lo ha explicado de esta forma: «En los términos más enérgicos posibles, disputaremos las acusaciones de hoy y lucharemos enérgicamente contra ellas». Además, la firma israelí se defiende y dice que el objetivo de su grupo es ofrecer tecnología a las agencias de inteligencia y de aplicaciones para proporcionarles apoyo para combatir el terrorismo y otros delitos graves.

Chema Molina

Periodista y locutor de radio. Información internacional, tecnología, redes sociales y comunicación política en Internet

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Información sobre protección de datos

  • TreceBits te informa que los datos de carácter personal que nos proporciones rellenando el presente formulario serán tratados por Manuel Moreno Molina (TreceBits) como responsable de esta web.
  • La finalidad de la recogida y tratamiento de los datos personales que te solicitamos es para gestionar los comentarios que realizas en este blog.
  • Legitimación: Consentimiento del interesado.
  • Como usuario e interesado te informamos que los datos que nos facilitas estarán ubicados en los servidores de HOST EUROPE IBERIA S.L.U. (proveedor de hosting de TreceBits. HOST EUROPE IBERIA S.L.U. está ubicado en UE, en España un país cuyo nivel de protección son adecuados según la Comisión de la UE. Ver política de privacidad de HOST EUROPE IBERIA S.L.U.
  • Podrás ejercer tus derechos de acceso, rectificación, limitación y suprimir los datos en info@trecebits.comasí como el derecho a presentar una reclamación ante una autoridad de control.
  • Puedes consultar la información adicional y detallada sobre Protección de Datos en nuestra política de privacidad.