Se exhorta a los usuarios de WhatsApp de 1.5 mil millones a actualizarse después del ataque destructivo de spyware de Pegasus
Una falla en la aplicación de mensajería WhatsApp de Facebook descubierta esta semana ha dejado a los usuarios vulnerables a los programas espía maliciosos sospechosos de ser el malware Pegasus , que pueden haber instalado en sus dispositivos.
Usado por más de 1.500 millones de personas, WhatsApp ha encontrado su lugar en el ecosistema de Facebook como la aplicación de comunicación o mensajería elegida por los usuarios de todo el mundo. Con el amplio alcance de WhatsApp, la reciente violación confirmada en un aviso de seguridad de Facebook publicado el lunes describe las versiones de WhatsApp que están afectadas.
Actualmente, Facebook solicita a los usuarios de WhatsApp que actualicen su aplicación inmediatamente para remediar la vulnerabilidad que podría esencialmente "permitir la ejecución remota de código a través de una serie de paquetes SRTCP especialmente diseñados y enviados a un número de teléfono de destino". En muchas palabras, Facebook está intentando transmitir un mensaje que significa que un dispositivo con una versión plagada de WhatsApp podría aprovecharse para acceder y robar datos almacenados en dispositivos móviles a través de software espía. Una cosa a tener en cuenta, esta no es la primera vez que Facebook tuvo que "rescatar" a WhatsApp, ya que tuvieron una posible violación a la privacidad el año pasado.
Después de investigar, los investigadores encontraron que la falla de WhatsApp permite que la aplicación sea atacada simplemente dejando una llamada perdida. El proceso del ataque parece haberse arraigado de una compañía israelí que vende ataques tecnológicos a los gobiernos, lo que les permitiría espiar a los ciudadanos de un área específica.
Los investigadores no saben qué tan grande fue el ataque de software espía en WhatsApp, pero ya se usó en varios teléfonos y puede que ya haya causado algún daño. Además, nadie sabe definitivamente quiénes fueron los perpetradores en el ataque, aparte de que se ajustan al molde de un actor de amenazas avanzado o alguien o algún grupo de piratas informáticos que están profundamente inmersos en el ataque de entidades bien conocidas.
Tanto la versión de Android como la de iOS de la aplicación se vieron afectadas en el presunto ataque de spyware de Pegasus, que ha dejado a los usuarios potencialmente afectados con solo un par de opciones para solucionar el problema, desinstalar la aplicación o actualizarla a la versión más reciente. De hecho, el investigador de Citizen Lab, John Scott-Railton, dijo sobre el ataque: "No hay nada que un usuario pueda haber hecho aquí, aparte de no tener la aplicación".
Un portavoz de WhatsApp dijo que el ataque tenía "todas las características de una empresa privada que se sabe que trabaja con los gobiernos para entregar software espía que tiene la capacidad de hacerse cargo de los sistemas operativos de los teléfonos móviles". La compañía privada que algunos sospechan es el Grupo NSO de Israel, quien fue identificado por The Financial Times como el actor de la amenaza. Sin embargo, la NSO declaró que proporciona tecnología de espionaje a las agencias gubernamentales y no la utiliza para sí misma.
La policía estadounidense ha recibido detalles sobre el ataque de spyware, se especula que es el malware Pegasus y asistirá en una investigación. Muchos están profundamente preocupados de que los piratas informáticos puedan abusar de las capacidades de una aplicación de mensajería que llega a tanta gente.. Independientemente de quiénes sean los perpetradores, el ataque de WhatsApp pasará a la historia de una notable amenaza a la seguridad de miles de millones de usuarios de aplicaciones y provocará cautela y críticas entre los usuarios de aplicaciones similares y las múltiples redes de redes sociales.