WhatsApp tuvo un fallo que permitía instalar spyware y espiar las conversaciones

Publicado el

WhatsApp
WhatsApp sufrió un grave fallo de seguridad a raíz de un problema en la función de llamadas.
Aprovechando esta vulnerabilidad, los atacantes tenían la libertad de instalar un spyware en el dispositivo con solo realizar una llamada de voz. Esta dinámica era posible tanto en iOS como Android, sin importar si la llamada era atendida o no.
Es decir, puede instalarse en el dispositivo sin que el usuario necesite realizar ninguna acción. Y en algunos casos, la llamada desaparecía del registro, así que el usuario tampoco encontraba nada sospechoso. Y eso fue lo que sucedió.

Un grupo de hackers instalaron un spyware llamado Pegasus, un software espía que tuvo repercusión en México porque se utilizó para espiar a periodistas y activistas. Facebook tardó menos de 10 días en realizar los cambios correspondientes para solucionar esta vulnerabilidad y cortar cualquier posibilidad de retomar el hackeo.
Aunque no sé sabe cuántos usuarios fueron afectados, Facebook asegura que fue un grupo pequeño (mencionando que fue dirigido) debido a la complejidad del hackeo, y a la actuación rápida de su equipo.  Facebook acusa indirectamente a NSO Group, la compañía que desarrolló el spyware, en sus declaraciones, tal como mencionan en TC:

El ataque tiene todas las características de una empresa privada que, según se informa, trabaja con los gobiernos para entregar software espía que asume las funciones de los sistemas operativos de teléfonos móviles

Por otro lado, NSO Group asegura que ellos no tienen conocimiento sobre quiénes están detrás de este ataque, y están realizando su propia investigación.