Tecnología

Una vulnerabilidad de WhatsApp permite a hackers instalar programas espía en los dispositivos

Entre los usuarios atacados se encuentran organizaciones en defensa de los derechos humanos.
La brecha de seguridad afecta a dispositivos tanto con iOS como con Android.
La compañía sospecha de una firma de ciberseguridad israelí.

Un icono de WhatsApp en un 'smarthphone'.

Agencias 14 Mayo, 2019 - 18:01h

La aplicación de mensajería instantánea WhatsApp, propiedad de Facebook, ha detectado una vulnerabilidad en su sistema que permitió que piratas informáticos instalasen software espía en algunos teléfonos y accediesen así a los datos contenidos en los dispositivos. La brecha de seguridad afecta a dispositivos tanto con iOS como con Android.

La compañía confirmó en un comunicado la información que unas horas antes había publicado el Financial Times e instó a los 1.500 millones de usuarios que tiene en todo el mundo a "actualizar la aplicación a su última versión" y a mantener al día su sistema operativo como medida de "protección".

WhatsApp, adquirida por Facebook en 2014, indicó que aún no puede precisar cuántas personas resultaron afectadas, pero aseguró que las víctimas fueron elegidas "de forma específica", de manera que en principio no se trataría de un ataque a gran escala.

Sospechan de una compañía israelí

El spyware o software espía que se instalaba en los teléfonos "se asemeja" a la tecnología desarrollada por la empresa de ciberseguridad israelí NSO Group, lo que llevó a WhatsApp a situarla como principal sospechosa detrás del programa de espionaje.

La vulnerabilidad en el sistema, para la que la empresa sacó un parche este mismo lunes, fue detectada hace sólo unos días y por el momento se desconoce durante cuánto tiempo se estuvieron produciendo las actividades de espionaje.

Cómo funcionaba el ataque

Los hackers realizaban una llamada a través de WhatsApp al teléfono a cuyos datos deseaban acceder e, incluso en el caso de que la persona receptora no respondiese a la llamada, un programa malicioso se instalaba en los dispositivos.

En muchos casos la llamada desaparecía posteriormente del historial del aparato, así que, si no había visto la llamada entrar, el usuario afectado no sospecharía nada.

Organizaciones de derechos humanos

WhatsApp aseguró que nada más conocer que se habían producido los ataques avisó a organizaciones de derechos humanos (que se encontraban entre las víctimas del espionaje), a empresas de ciberseguridad y al Departamento de Justicia de Estados Unidos.

Que algunas de las organizaciones afectadas sean plataformas de defensa de los derechos humanos refuerza la hipótesis de la implicación por parte de NSO Group, ya que su software ha sido usado en el pasado para llevar ataques contra este tipo de entidades.

NSO Group, que opera de forma opaca y durante muchos años lo hizo en secreto, diseña software espía para sus clientes, entre los que se encuentran gobiernos de todo el mundo, que lo usan para acceder a dispositivos móviles y obtener información.

Todos los usuarios deben actualizar la aplicación

La única manera de protegerse ante un posible ataque es a través de la actualización de esta aplicación. Así lo confirma Andrés Núñez, director de S2 Grupo Madrid, una empresa española especializada en ciberseguridad: "Mientras no actualices, tu dispositivo sigue siendo vulnerable", ha resumido.

Aunque este ciberataque en principio estaba "muy dirigido" a personas e instituciones concretas, la vulnerabilidad del software existe en cualquier terminal.

Además, cuando un ataque de este tipo se hace público, las probabilidades de ocurrencia se incrementan, no solo por parte de los promotores del ciberataque inicial, sino por otros ciberdelincuentes, ha recalcado este experto.

Núñez ha detallado que esta es una vulnerabilidad conocida como "de día cero": por primera vez alguien descubre una vulnerabilidad que hasta ahora no se conocía; en este caso es la "inyección de código remoto" a través de una llamada o vídeollamada.

En el tiempo que pasa entre ese "día cero" (momento en que el ciberdelincuente descubre cómo hacerlo) hasta que se gestiona, soluciona y actualiza el WhatsApp, todos los dispositivos son vulnerables.