WhatsApp descubrió a principios de este mes que los posibles atacantes habían podido instalar un software maligno de vigilancia en teléfonos iPhone y Android llamando a los objetivos usando la función de llamada de la aplicación, informó el Financial Times (FT) ayer. El FT agregó que el software “podría transmitirse incluso si los usuarios no contestaban sus teléfonos, y las llamadas a menudo desaparecían de los registros de llamadas”.

El software en cuestión fue desarrollado por NSO Group de Israel, famoso por fabricar el famoso software espía “Pegasus”. Se cree que el software de NSO aprovechó un vacío legal en WhatsApp, que este último todavía estaba trabajando para solucionar hasta el fin de semana. WhatsApp está instando a sus 1.500 millones de usuarios globales a que actualicen su aplicación para reducir el riesgo de nuevos ataques.

La compañía dijo en un comunicado: “WhatsApp anima a que la gente actualice a la última versión de nuestra aplicación, así como a mantener su sistema operativo móvil actualizado, para protegerse contra posibles ataques dirigidos diseñados para comprometer la información almacenada en dispositivos móviles”.

Aún no está claro cuántos teléfonos móviles se han visto afectados por el ataque.

l ataque se descubrió después de que un abogado radicado en Londres, que habló ante los medios de comunicación bajo condición de anonimato, dio la voz de alarma, creyendo que su teléfono había sido atacado. Según el New York Times, el abogado dijo que había “sospechado que su teléfono había sido hackeado cuando comenzó a no recibir videollamadas de WhatsApp de números de teléfono suecos en horas extrañas”.

Luego contactó con el grupo de investigación canadiense Citizen Lab, que ha estado a la vanguardia de las investigaciones sobre el uso del software de NSO Group con fines maliciosos. El grupo comenzó a investigar el incidente.

La agencia Middle East Monitor pudo ponerse en contacto con el abogado en el meollo del asunto, que describió las revelaciones como “molestas” pero enfatizó que “no es una sorpresa, dado que ahora la tecnología de NSO se usa con frecuencia contra defensores de derechos humanos, abogados y periodistas”. “Esto demuestra la importancia de responsabilizar a la compañía”, agregó.

El abogado en cuestión actualmente está involucrado en una demanda que acusa a NSO Group de proporcionar herramientas para hackear a Omar Abdulaziz, un disidente saudí con sede en Canadá cercano a Khashoggi cuyo teléfono fue intervenido utilizando el software Pegasus. La petición afirma: “En los meses previos al asesinato [de Khashoggi] [el 2 de octubre de 2018], el tribunal real [saudí] tuvo acceso a las comunicaciones del Sr. Khashoggi sobre proyectos de oposición con el Sr. Abdulaziz debido al programa espía en el teléfono del Sr. Abdulaziz”.

Aunque en enero el NSO Group afirmó que su software no estaba acostumbrado a espiar a Khashoggi directamente, la venta de sus productos a Arabia Saudí ha sido criticada con dureza. En una entrevista con el periodista israelí Yedioth Ahronoth, el denunciante estadounidense Edward Snowden argumentó que si el grupo se hubiera negado a vender su tecnología a Arabia Saudí, Khashoggi todavía estaría vivo.

Snowden enfatizó que si bien no “finge que NSO está involucrado en hackear el teléfono de Khashoggi […] las pruebas muestran que los productos de la compañía estaban involucrados en hackear los teléfonos de los amigos [de Khashoggi] Omar Abdulaziz, Yahya Assiri y Ghanem Al- Masarir”.

Ésta no fue la primera vez que Snowden acusó a NSO Group de contribuir al asesinato de Khashoggi. En noviembre, Snowden acusó a NSO de “vender una herramienta de robo digital”, y agregó que sus productos “no solo se usan para atrapar delincuentes y detener ataques terroristas, no solo para salvar vidas, sino para ganar dinero”. “Tal nivel de imprudencia […] en realidad comienza a costar vidas”, agregó.

Por otro lado, en Argentina, ​Whatsapp instó a sus usuarios a actualizar su última versión tras reportes de que sus comunicaciones podrían ser vulnerables ante la instalación de un programa de espionaje desarrollado por la compañía NSO Group, que mantiene un vínculo comercial con el gobierno de Cambiemos.

La aplicación descubrió una vulnerabilidad que permitió inyectar software espía en el teléfono de un usuario a través de la función de llamada telefónica de la aplicación. Los atacantes podrían transmitir el código malicioso al dispositivo de un objetivo llamando al usuario e infectando la llamada, ya sea que el destinatario haya contestado la llamada o no.

El spyware fue desarrollado por la compañía israelí de inteligencia cibernética NSO Group, según el Financial Times, que informó por primera vez la vulnerabilidad.

La empresa de espionaje fue contratada por Mauricio Macri cuando aprovechó la visita en septiembre 2017 del primer ministro de Isreal, Benjamín Netanyahu, para adquirir este peligroso equipamiento en materia de seguridad tecnológica en beneficio del ministerio de Seguridad de Patricia Bullrich.

Por precaución ante estas sospechas de espionaje, la compañía publicó el lunes una actualización de la aplicación, y la compañía está alentando a los usuarios a que realicen una actualización por precaución.

Fuente: MEMO/ El destape