24 noviembre 2024

(CNN) — WhatsApp anunció este lunes que había descubierto una vulnerabilidad que podría permitir a los piratas informáticos poner un código malicioso en el teléfono de un usuario llamando a un usuario que utiliza a través de WhatsApp.

La aplicación dice que ya corrigió la vulnerabilidad, pero está alentando a los usuarios a que actualicen la última versión de la aplicación de WhatsApp “por precaución”.

Así puedes actualizar la aplicación en tu dispositivo móvil.

En un iPhone

Abre la App Store y selecciona las actualizaciones.

– Selecciona “WhatsApp” y actualiza.

En un dispositivo Android

– Abre la Play Store y toca las 3 líneas en la esquina superior izquierda.

– Selecciona “Mis aplicaciones y juegos” en el menú.

– Selecciona “WhatsApp” y selecciona Actualizar.

Ataque informático

El servicio de mensajería, propiedad de Facebook, dijo el lunes que había descubierto y solucionado la vulnerabilidad que los atacantes intentaron explotar. Los piratas informáticos podrían implantar un código malicioso en el teléfono de la víctima realizando una llamada de voz a la víctima en WhatsApp.

“El ataque tiene todas las características de una empresa privada que, según se informa, trabaja con los gobiernos para entregar software espía que asume las funciones de los sistemas operativos de teléfonos móviles”, dijo un portavoz de WhatsApp en un comunicado.

Aunque WhatsApp no nombró la compañía privada, una fuente familiarizada con la investigación del ataque dijo que se trata de la compañía NSO Group, una empresa cibernética israelí que ha desarrollado un poderoso malware diseñado para espiar a sus víctimas.

En una declaración proporcionada a CNN el lunes, NSO dijo: “Bajo ninguna circunstancia NSO está involucrado en la operación o identificación de los objetivos de su tecnología, que solo es operada por agencias de inteligencia y de aplicación de la ley”.

La OSN dijo que su tecnología tenía licencia para las agencias gubernamentales “con el único propósito de combatir el crimen y el terror”, y agregó que esas agencias determinan cómo se usa la tecnología sin ninguna participación de la compañía.

Entre los que se cree que fueron atacados a través de WhatsApp se encuentra un abogado de derechos humanos que vive en Londres.

El domingo, el abogado recibió dos llamadas que John Scott-Railton, investigador principal del Laboratorio de Ciudadanos de la Universidad de Toronto cree que fueron parte del ataque. Citizen Lab es un grupo de investigación de seguridad académica que investiga las amenazas digitales a los grupos de la sociedad civil y la libertad de expresión en línea.

El aparente intento de entrar en el teléfono del abogado no tuvo éxito, dijo Scott-Railton, ya que WhatsApp había remendado la vulnerabilidad para el domingo.

WhatsApp se había comunicado con Citizen Lab y con otros grupos que trabajan con defensores de derechos humanos antes de reconocer públicamente el ataque.

La colaboración entre WhatsApp y Citizen Lab ayudó a identificar el intento de ataque al abogado con sede en Londres. El abogado no quiere ser nombrado, dijo Scott-Railton a CNN.

Amnistía Internacional presentó una petición ante el tribunal de distrito de Tel Aviv el martes para exigir que Israel retire la licencia de exportación de la OSN, dijo el abogado de Amnistía a CNN Business.

El grupo afirma que el software de NSO “amenaza los derechos a la privacidad y la libertad de opinión y expresión, en violación de las obligaciones de Israel en virtud del derecho internacional de los derechos humanos”.

Dijo que uno de sus investigadores fue atacado a través de un mensaje de WhatsApp que contenía el software de espionaje de NSO en 2018 mientras trabajaba en una campaña para liberar a seis activistas de los derechos de las mujeres detenidas en Arabia Saudita.

Por Donie O’Sullivan