WhatsApp anunció, por medio de un comunicado, que sufrió un ataque de ciberdelincuentes que permitió el robo de datos de los teléfonos de sus usuarios. El problema de WhatsApp es tan grande que solicitó a todos sus usuarios que actualicen lo más pronto posible la app, para evitar quedar expuestos a los hackers.
Los ciberdelincuentes, a través de un código malicioso, podían evitar el encriptado de la app y acceder a las conversaciones, así como a los datos de contactos del usuario, sus fotos, imágenes y video. Así como cualquier otra información resguardada en la app. Las versiones de WhatsApp que fueron vulnerables al ataque son las anteriores a v2.19.134 en Android, v2.19.44 de WhatsApp para negocios, v2.19.51 de iOS, v2.18.348 para Windows y v2.18.15 para Tizen.
De acuerdo con la plataforma de mensajería, el ataque no se dirigió a todos sus usuarios, sino que fue un ataque selectivo que tenía blancos bien identificados (Amnistía Internacional, organizaciones de derechos humanos, ONGs, abogados y periodistas), no obstante todos sus usuarios estuvieron expuestos al error.
Así expuso su punto de vista Facebook, dueña de WhatsApp:
“Este ataque tiene todos los distintivos de una compañía privada conocida por trabajar con Gobiernos para infectar con programas espías que toman el control de las funciones de los sistemas operativos de los dispositivos móviles”.
La compañía de la que sospecha Facebook es la empresa israelí de ciberseguridad NSO. La sospecha surge porque los delincuentes se infiltraban en la app realizando una llamada al teléfono de sus blancos, que no tenían que responder a la misma para que el programa malicioso se infiltrara en sus equipos. Incluso el número del ciberdelincuente no quedaba guardado en las llamadas perdidas. NSO había estado trabajando en un programa sospechosamente parecido al que afectó a WhatsApp.
NSO ya reaccionó, negando todo vinculo con los ataques:
“Bajo ninguna circunstancia, NSO ha estado involucrada en la operación [ataque] ni en la identificación de objetivos. Nuestra tecnología solo opera con agencias de inteligencia y legales. NSO ni usaría ni podría usar su tecnología para apuntar a persona u organización alguna”.
WhatsApp ya contactó a las organizaciones y personalidades que fueron espiados aprovechando la vulnerabilidad de la app. También desarrolló un parche que arregla el problema, por eso es necesario actualizar WhatsApp para evitar ser espiado. La compañía indica que, si se actualiza la app los “mensajes, fotos, vodeos, mensajes de voz, documentos y llamadas están a salvo de caer en malas manos”.
