Telefonia
Whatsapp alerta que un 'software' espia s'ha colat als mòbils a través de l'app
Després d'haver detectat una vulnerabilitat en el seu sistema, l'aplicació ha demanat als usuaris que l'actualitzin
L'aplicació de missatgeria instantània WhatsApp, propietat de Facebook, ha alertat aquest dimarts d'haver detectat una vulnerabilitat en el seu sistema que va permetre que pirates informàtics instal·lessin programari espia en alguns telèfons i accedissin així a les dades contingudes en els dispositius.
La companyia ha confirmat en un comunicat la informació que unes hores abans havia publicat en exclusiva el Financial Times i ha instat als 1.500 milions d'usuaris que té a tot el món a «actualitzar l'aplicació a la seva última versió» i a mantenir al dia el seu sistema operatiu com a mesura de «protecció».
WhatsApp, que va ser adquirida per Facebook en 2014, ha indicat que en aquests moments encara no pot precisar quantes persones han estat afectades, però ha assegurat que les víctimes han estat triades «de forma específica», de manera que en principi no es tractaria d'un atac a gran escala.
L'spyware o programari espia que s'instal·lava als telèfons «s'assembla» a la tecnologia desenvolupada per l'empresa de ciberseguretat israeliana NSO Group, la qual cosa ha portat a WhatsApp a situar-la com a principal sospitosa darrere del programa d'espionatge.
La vulnerabilitat en el sistema, per la qual l'empresa ha tret un parche aquest mateix dilluns, va ser detectada fa només uns dies i de moment es desconeix durant quant temps es van estar produint les activitats d'espionatge.
Així entren en el teu telèfon
Els hackers duien a terme una trucada a través de WhatsApp al telèfon per aconseguir les dades desitjades. Tot i que la persona receptora no respongués a la trucada, un programa de spyware s'instal·lava als dispositius.
En molts casos la trucada desapareixia posteriorment de l'historial de l'aparell, de manera que, si no havia vist la trucada entrar en el seu moment, l'usuari afectat no arribaria a sospitar res.
WhatsApp ha assegurat que en conèixer que s'havien produït els atacs va avisar a organitzacions de drets humans (que es trobaven entre les víctimes de l'espionatge), a empreses de ciberseguretat i al Departament de Justícia dels Estats Units.
NSO Group
Que algunes de les organitzacions afectades siguin plataformes de defensa dels drets humans reforça la hipòtesi de la implicació per part de NSO Group, ja que el seu programari ha estat usat en el passat per a portar atacs contra aquest tipus d'entitats.
NSO Group, que opera de forma opaca i durant molts anys ho va fer en secret, dissenya programari espia per als seus clients, entre els quals es troben Governs de tot el món, que ho usen per a accedir a dispositius mòbils i obtenir informació. L'spyware va tenir capacitat per a infectar a telèfons amb sistema operatiu d'Apple (iOS) o de Google (Android).