Mercados españoles cerrados en 4 hrs 31 min

¿Cuán grave es el ataque informático espía de WhatsApp y qué debes hacer?

WhatsApp ha sido blanco de un gran ataque informático. (Imagen: PA)

WhatsApp se ha apresurado en implementar una solución de seguridad tras las preocupaciones de que piratas informáticos pudiesen haber implementado un programa espía en los teléfonos a través de la función de llamada.

La aplicación descubrió una vulnerabilidad que les permitía a los atacantes instalar códigos maliciosos en los teléfonos iPhone y Android haciendo una llamada al dispositivo objetivo.

El código podía activarse incluso si los usuarios no contestaban al teléfono y tras la llamada, el registro de la misma desaparecía, informó el Financial Times.

La compañía, propiedad de Facebook, dijo que el ataque se parecía al programa espía desarrollado para las agencias de inteligencia.

Existe la preocupación de que el software se utilizase para intentar acceder a los teléfonos de activistas de derechos humanos, incluido un abogado con sede en Reino Unido.

“Creemos que un actor informático atacó a un grupo selecto de usuarios a través de esta vulnerabilidad”, le reveló WhatsApp al Financial Times.

“Este ataque posee todas las características de una compañía privada conocida por trabajar con gobiernos para infectar con programas espías que se hacen con el control de las funciones de los sistemas operativos de los móviles”.

“Hemos informado a varias organizaciones de derechos humanos para que compartan la información y trabajaremos con ellos para notificar a la sociedad civil”.

¿Cuán grave fue el ataque?

La firma alertó a los funcionarios del Departamento de Justicia de los Estados Unidos después de descubrir la vulnerabilidad a inicios de mayo.

WhatsApp afirma tener 1,5 billones de usuarios en todo el mundo, para quienes lanzó una actualización del software el lunes.

Según el Financial Times, el programa espía fue desarrollado por NSO Group, una compañía israelí de ciberseguridad e inteligencia.

La compañía le reveló al periódico: “Bajo ninguna circunstancia NSO ha estado involucrado en la operación o identificación de los objetivos. Nuestra tecnología solo opera con agencias de inteligencia y legales”.

“NSO no usaría ni podría utilizar su tecnología para apuntar a persona u organización alguna, incluido el abogado del Reino Unido”.

WhatsApp es propiedad de Facebook. (Imagen: PA)

Citizen Lab, un grupo de investigación de la Universidad de Toronto, investigó la vulnerabilidad y los presuntos ataques.

“Creemos que ayer un atacante intentó explotar la vulnerabilidad para arremeter contra un abogado de derechos humanos y WhatsApp lo bloqueó”, dijo el laboratorio.

El lunes, Amnistía Internacional dijo que respaldaba las acciones legales contra el Ministerio de Defensa israelí exigiendo la revocación de la licencia de exportación del Grupo NSO.

Danna Ingleton, subdirectora de Amnistía Técnica, dijo: “El Grupo NSO vende sus productos a gobiernos conocidos por sus abusos escandalosos contra los derechos humanos, a la vez que les brinda las herramientas para rastrear a activistas y críticos”.

¿QUÉ DEBES HACER?

WhatsApp asegura haber implementado una solución de seguridad y que los usuarios deben actualizar la aplicación en sus teléfonos.

Esto se puede hacer recurriendo a la tienda de aplicaciones del teléfono.

WhatsApp ha recomendado a sus usuarios que actualicen sus aplicaciones (Imagen: PA)

Los usuarios de Android deben dirigirse a Play Store y luego a Menú> Mis aplicaciones y juegos. Allí, deben tocar la función ACTUALIZAR junto a WhatsApp Messenger.

Alternativamente, pueden dirigirse a Play Store y buscar WhatsApp. Y luego tocar la función ACTUALIZAR en WhatsApp Messenger.

En cambio, los usuarios de iPhone deben dirigirse a App Store y una vez allí, entrar en Actualizaciones. Luego, deben tocar la función ACTUALIZAR junto a WhatsApp Messenger.

También pueden entrar en la App Store y buscar WhatsApp. Y, posteriormente, tocar la función ACTUALIZAR junto a WhatsApp Messenger.

Ross McGuinness