WhatsApp ha confirmado que "un actor cibernético avanzado" infectó los teléfonos de un número desconocido de usuarios con un 'spyware' (programa informático espía) sofisticado solo con una llamada perdida a través de la aplicación. La vulnerabilidad fue descubierta a principios de mayo y reportada por primera vez por Financial Times.
El popular servicio de mensajería afirma haber abordado rápidamente el problema dentro de su propia infraestructura y actualmente está alentando a sus usuarios a que actualicen la aplicación por precaución.
Los atacantes transmitían el código malicioso al dispositivo llamando al usuario e infectando la llamada, ya sea que el destinatario haya contestado o no. Los registros de las llamadas entrantes a menudo se borraban, según el medio.
Un 'malware' para 'hackear' a los activistas
El 'spyware' fue desarrollado por la compañía israelí de inteligencia cibernética NSO Group, cuyo 'software' Pegasus ha sido utilizado para 'hackear' a abogados, disidentes y activistas de derechos humanos, según el periódico. En particular, el 'software' espía fue aparentemente utilizado en el asesinato del periodista saudí Jamal Khashoggi.
Por su parte, NSO informó a FT que estaba investigando los ataques a WhatsApp.
Asimismo, se reporta que la nueva vulnerabilidad fue utilizada en un intento de ataque al teléfono de un abogado con sede en el Reino Unido el 12 de mayo, informó el diario. El abogado, que no fue identificado, está involucrado en una demanda contra NSO Group presentada por un grupo de periodistas mexicanos, críticos del Gobierno, y un disidente de Arabia Saudita.
"El ataque tiene todas las características de una empresa privada que, según se informa, trabaja con los gobiernos para entregar un 'software' espía que asume las funciones de los sistemas operativos de los teléfonos móviles", afirmó WhatsApp.
"Hemos informado a varias organizaciones de derechos humanos para que compartan la información y trabajen con nosotros para notificar a la sociedad civil", agregó.
Demandas contra NSO Group
En septiembre pasado, fueron interpuestas dos demandas —en Israel y en Chipre— en las que se acusa a la empresa NSO Group, la creadora de Pegasus, de implicación activa en espionaje ilegal. Las demandas fueron impulsadas por un ciudadano de Catar y un colectivo de activistas y periodistas mexicanos que afirman ser víctimas de Pegasus, y se apoyan en correos electrónicos filtrados.
El año pasado, Amnistía Internacional informó que uno de sus empleados también fue atacado con el 'software' espía de NSO Group. Este lunes, la organización anunció que se uniría a la demanda legal para obligar al Ministerio de Defensa de Israel a suspender la licencia de exportación de la empresa.
Por su parte, NSO Group se desvincula de las actividades ilegales de los Gobiernos y empresas que adquieren sus productos informáticos, argumentando que vende su 'software' a condición de que el comprador lo use únicamente en contra de terroristas y criminales. Sin embargo, las pruebas presentadas en varias demandas dibujan la imagen contraria.