Necesitas actualizar tu WhatsApp lo antes posible
Un fallo de seguridad en WhatsApp ha llevado a que la popular aplicación de mensajería se convierta en el vehículo de un spyware utilizado para una operación de vigilancia. El software malicioso, denominado Pegasus, se puede cargar en un dispositivo Android o iOS mediante una llamada de voz de WhatsApp y, a continuación, recopilar información del dispositivo.
Tanto WhatsApp como NSO Group, la empresa israelí responsable del desarrollo del spyware, han confirmado la vulnerabilidad. Pegasus puede infectar un dispositivo a través de una llamada de WhatsApp incluso si el usuario no contesta, borrar sus llamadas de los registros y secuestrar la cámara y el micrófono de un dispositivo, además de recopilar datos de comunicación y localización.
Pegasus se vende comercialmente a agencias gubernamentales de Oriente Medio y Occidente, ostensiblemente con fines de vigilancia antiterrorista y de lucha contra el crimen. En este caso, hay indicios de que el autor de los últimos ciberataques a través de WhatsApp puede ser un país de Oriente Medio que intenta silenciar las críticas sobre sus violaciones de los derechos humanos. El 12 de mayo, Pegasus fue utilizado en un intento fallido de comprometer el teléfono de un abogado especializado en derechos humanos con sede en el Reino Unido que ha ayudado a un grupo de periodistas y críticos del gobierno mexicano y a un disidente saudí que vive en Canadá a demandar a la NSO por responsabilidad en las acciones de sus clientes. Los activistas de derechos humanos de Oriente Medio han sido blanco de la Pegasus en el pasado.
WhatsApp alertó al Departamento de Justicia de EE.UU. y a grupos de derechos humanos sobre la amenaza, afirmando que la operación tenía "todos los sellos distintivos de una empresa privada conocida por trabajar con los gobiernos para entregar programas espía que, según se informa, se hacen cargo de las funciones de los sistemas operativos de los teléfonos móviles". "Bajo ninguna circunstancia la NSO estaría involucrada en la operación o identificación de los objetivos de su tecnología."
El defecto está arreglado, siempre y cuando estés al día
Aunque WhatsApp ha corregido este fallo de seguridad en el momento de escribir este artículo, como medida de precaución, la empresa pidió a los usuarios que comprobaran que están ejecutando la última versión de la aplicación en sus dispositivos. Puedes comprobar la última compilación de WhatsApp en la Play Store o directamente desde WhatsApp.
WhatsApp también aconsejó a los usuarios que se aseguren de que su sistema operativo móvil, ya sea iOS o Android, esté actualizado para garantizar una protección adecuada contra posibles ataques dirigidos diseñados para acceder a la información almacenada en su dispositivo. Aunque la NSO afirma que siempre investiga denuncias creíbles de uso indebido y está investigando el ataque sobre WhatsApp, siempre y cuando se pueda exportar software espía sofisticado a terceros sin mucha supervisión, no será fácil evitar que campañas de vigilancia similares afecten a muchos usuarios de la sólida base de usuarios de WhatsApps de 1.500 millones de personas.
- Descarga e instala la última versión de WhatsApp para Android
- Los trucos de WhatsApp que debes conocer sí o sí
¿Te preocupa la seguridad de WhatsApp?
Fuente: Financial Times, Digital Trends
