Detectan software 'espía' que logró acceder a teléfonos de usuarios a través de Whatsapp

La aplicación de mensajería instantánea WhatsApp, propiedad de Facebook, detectó una vulnerabilidad en su sistema que permitió que piratas informáticos instalaran un software espía en algunos teléfonos y accedieran así a los datos contenidos en los dispositivos.

La compañía confirmó en un comunicado a la prensa la información que unas horas antes había publicado en exclusiva el Financial Times e instó a los 1500 millones de usuarios que tiene en todo el mundo a "actualizar la aplicación a su última versión" y a mantener al día su sistema operativo como medida de "protección".

WhatsApp, adquirida por Facebook en 2014, indicó que en estos momentos aún no puede precisar cuántas personas fueron afectadas, pero aseguró que las víctimas fueron elegidas "de forma específica", de manera que en principio no se trataría de un ataque a gran escala.

El 'spyware' o software espía que se instalaba en los teléfonos "se asemeja" a la tecnología desarrollada por la empresa de ciberseguridad israelí NSO Group, lo que llevó a WhatsApp a situarla como principal sospechosa detrás del programa de espionaje.

La vulnerabilidad en el sistema, para la que la empresa sacó un parche este mismo lunes, fue detectada hace sólo unos días y por el momento se desconoce durante cuánto tiempo se estuvieron produciendo las actividades de espionaje.

Lea además: Nueva York investigará a Facebook por robo de datos a 1,5 millones de usuarios

Los hackers llevaban a cabo una llamada a través de WhatsApp al teléfono a cuyos datos deseaban acceder e, incluso en el caso de que la persona receptora no respondiese a la llamada, un programa de "spyware" se instalaba en los dispositivos.

En muchos casos la llamada desaparecía posteriormente del historial del aparato, de manera que, si no había visto la llamada entrar en su momento, el usuario afectado no llegaría a sospechar nada.

WhatsApp aseguró que nada más conocer que se habían producido los ataques avisó a organizaciones de derechos humanos (que se encontraban entre las víctimas del espionaje), a empresas de ciberseguridad y al Departamento de Justicia de Estados Unidos.

Que algunas de las organizaciones afectadas sean plataformas de defensa de los derechos humanos refuerza la hipótesis de la involucración por parte de NSO Group, ya que su software ha sido usado en el pasado para llevar ataques contra este tipo de entidades.

NSO Group, que opera de forma opaca y durante muchos años lo hizo en secreto, diseña software espía para sus clientes, entre los que se encuentran Gobiernos de todo el mundo, que lo usan para acceder a dispositivos móviles y obtener información.

El "spyware" tuvo capacidad para infectar a teléfonos con sistema operativo de Apple (iOS) o de Google (Android).

Lea además: Nueva York investigará a Facebook por robo de datos a 1,5 millones de usuarios

Amnistía Internacional y otros grupos de derechos humanos presentaron una petición ante el Tribunal de Distrito de Tel Aviv para que Israel cancele la licencia de exportación de la firma tecnológica NSO Group, sospechosa de estar vinculada con este caso.

"AI aún tiene que verificar las informaciones de que NSO Group supuestamente se ha aprovechado de una violación de seguridad de WhatsApp, que ha expuesto a 1500 millones de usuarios al espionaje, seguridad y control remoto de sus teléfonos", dijo el portavoz en Israel, Gil Naveh.

"Si es cierto, ejemplifica totalmente nuestra reclamación ante las cortes israelíes: NSO Group está fuera de control y el Ministerio de Defensa no mantiene la supervisión, control o regulación adecuadas. Esta es una empresa peligrosa cuyo juicio ha sido probado repetidamente como defectuoso", acotó Naveh.

La organización y el resto de grupos aseguran querer explicar al Ministerio de Defensa del país que "pone los derechos humanos en peligro" al permitir que se exporten productos de NSO, creadora de softwares espía "que se han utilizado en terribles ataques contra defensores y defensoras de los derechos humanos en todo el mundo", denuncia AI en un comunicado.

"NSO Group vende sus productos a gobiernos conocidos por indignantes abusos contra los derechos humanos, a los que proporciona así herramientas para rastrear a activistas y personas críticas con ellos", dijo Daniela Ingleton, directora adjunta de cuestiones tecnológicas de AI.

La acción legal de AI es parte de un proyecto conjunto con el Instituto Bernstein de Derechos Humanos y la Clínica de Justicia Global de la Universidad de Nueva York con el fin, dicen, de pedir justicia para los defensores de derechos humanos atacados por el software malicioso.