WhatsApp ha revelado hoy la existencia de una vulnerabilidad que permitía instalar spyware en dispositivos iOS y Android. Esta debilidad permitía instalar software malicioso después de iniciar una llamada de voz a través de la app, independientemente de si se contestaba o no.
Los hackers, con conocimiento de este fallo de seguridad, aprovecharon para instalar Pegasus, el spyware desarrollado por la compañía israelita NSO Group y que se llegó a usar en México para espiar a periodistas.
WhatsApp, que es parte de Facebook, comunicó que un "número pequeño de usuarios fueron atacados, porque lograr la instalación del spyware no es una teoría simple y, por lo tanto, queda limitado a pocas personas con conocimiento avanzado y grandes motivaciones". La compañía no especificó el número de personas que se vieron afectadas.
Según la compañía, tardaron diez días en solventar la vulnerabilidad una vez descubierta. Además, han notificado al Departamento de Justicia de los Estados Unidos y a un grupo de organizaciones a favor de los derechos humanos. El Financial Times asegura que NSO Group está investigando por su parte quién ha usado su software para este tipo de prácticas, al mismo tiempo que se desvinculan del abuso del fallo. No obstante, WhatsApp ha dejado claro en su comunicado oficial que sospechan de la compañía israelita:
"El ataque tiene todas las características de una compañía privada conocida por trabajar con gobiernos para desarrollar spyware que permite tomar control de dispositivos remotos".
WhatsApp recomienda tener siempre la última versión de la app instalada, al igual que actualizar el sistema operativo del dispositivo a la versión más reciente, y así siempre tener los últimos parches de seguridad instalados.