Descubren malware que infecta teléfonos con WhatsApp

El software espía creado por un “actor cibernético avanzado”, infectó múltiples teléfonos móviles a través del popular programa de comunicaciones WhatsApp, sin ninguna intervención del usuario, solamente a través de llamadas de voz dentro de la aplicación, dijo la compañía.

El medio digital Financial Times, identificó al actor cibernético como el Grupo de NSO de Israel. Un portavoz de WhatsApp dijo más tarde que “ciertamente no estamos refutando ninguna de las coberturas que se han visto”, refiriéndose a lo publicado por los medios.

El software malicioso (malware), pudo penetrar en los teléfonos solo a través de llamadas perdidas, a través de la función de llamadas de voz de la aplicación, dijo el portavoz de la filial de Facebook el lunes por la noche.

Todos los teléfonos con WhatsApp pueden infectarse

Un número desconocido de teléfonos móviles, fue infectado con el malware, el cual la compañía dijo haber descubierto a principios de mayo, según informó el portavoz, que no estaba autorizado para citar su nombre.

John Scott-Railton, un investigador del Citizen Lab, dijo que el hackeo es “una vulnerabilidad muy aterradora”.

“No hay nada que un usuario pueda haber hecho aquí, a menos que no tenga la aplicación”, dijo Scott-Railton, asumiendo que potencialmente todos los teléfonos con WhatsApp pueden infectarse si no instalan la actualización recientemente publicada; la cual incluye un “parche” contra esta vulnerabilidad.

Declaraciones de WhatsApp

El portavoz de WhatsApp, dijo que el ataque tenía “todas las características de una empresa privada que se sabe que trabaja con los gobiernos; para entregar software espía que tiene la capacidad de hacerse cargo de los sistemas operativos de los teléfonos móviles”.

El portavoz dijo que WhatsApp, que tiene más de 1500 millones de usuarios, se contactó de inmediato con Citizen Lab y grupos de derechos humanos; solucionó el problema rápidamente y lanzó un parche.

Así mismo, dijo que WhatsApp también proporcionó información a los funcionarios encargados de hacer cumplir la ley de EE. UU. Para ayudarlos en su investigación.

El portavoz indicó, que la falla se descubrió cuando “nuestro equipo estaba realizando algunas mejoras de seguridad adicionales a nuestras llamadas de voz”.

“Los ingenieros encontraron que las personas afectadas por la infección podrían recibir una o dos llamadas; de un número que no les resulta familiar. En el proceso de llamada, este código se envía”.

“Estamos profundamente preocupados por el abuso de tales capacidades”, dijo WhatsApp en una declaración oficial.

Los presuntos implicados

Los portavoces del Grupo NSO, no respondieron de inmediato a un correo electrónico que les envió Associated Press; en busca de sus comentarios al respecto.

La revelación se suma a las preguntas sobre el alcance del potente software espía de la compañía israelí, que puede secuestrar los teléfonos inteligentes; controlar sus cámaras y convertirlos efectivamente en dispositivos de vigilancia de bolsillo.

El spyware de la NSO, se ha encontrado repetidamente desplegado para hackear a periodistas, abogados, defensores de los derechos humanos y disidentes. En particular, el software espía estuvo implicado en el espantoso asesinato del periodista saudí Jamal Khashoggi; quien fue desmembrado en el consulado saudí en Estambul el año pasado y cuyo cuerpo nunca se ha encontrado.

Varios presuntos objetivos del software espía, incluido un amigo cercano de Khashoggi y varias figuras de la sociedad civil mexicana; están demandando a NSO en un tribunal israelí por la piratería informática.

ACN/Time.com/AP

No dejes de leer: Sony admitió haber publicado canciones falsas de Michael Jackson