Suscríbete

Contenido exclusivo para suscriptores digitales

En la nube

Whatsapp, un espía en el teléfono móvil

La compañía aconseja actualizar la aplicación de mensajería tras un ataque para robar datos a determinadas personas

La página sobre seguridad del blog de Whatsapp.

La página sobre seguridad del blog de Whatsapp. REUTERS

Si usted es una de las más de 1.500 millones de personas en todo el mundo que tiene instalado el servicio de mensajería Whatsapp, actualice la aplicación. Esta es la recomendación de la compañía de Mark Zuckerberg tras haber sufrido un ataque histórico -el primero que se conoce- en la

Whatsapp, a pesar de estar cifrada de extremo a extremo (un sistema que la hace más segura), ha servido de puerta para la propagación de "Pegasus", un "spyware" o software espía que puede ver y oír todo lo que hay en el móvil de una persona. No se trata de un ataque masivo porque las víctimas fueron elegidas "de forma específica", según asegura la compañía. Sí apuntan a que ha afectado a varias organizaciones de derechos humanos, pero no da más datos ni cifras del alcance.

Detrás de este ataque se encuentra la empresa de ciberseguridad israelí NSO Group, conocida "por trabajar con gobiernos para desarrollar spyware que permite tomar control de dispositivos remotos", explican desde Whatsapp. Los clientes de esta compañía privada son gobiernos y organismos de seguridad, como militares o policías, que utilizan este sistema para espiar a periodistas, políticos, abogados o activistas. Sus prácticas no siempre son legales, pero la compañía defiende la legitimidad de su proyecto con eso de que todo vale "si el fin justifica los medios", tal como apuntó su director ejecutivo, Shalev Hulio, en marzo en una entrevista en Estados Unidos. El éxito confesable de esta compañía fue su colaboración con las fuerzas de seguridad mexicanas para capturar al narcotraficante "El Chapo". Para ello, instalaron su software espía en el móvil de una actriz y una periodista.

Whatsapp no detalla el porqué del ataque a su sistema, pero sí hacen mención en su comunicado a "grandes motivaciones". Esta incursión espía, que los ingenieros de Whatsapp tardaron diez días en neutralizar, supone un duro golpe para Mark Zuckerberg, que en sus últimas intervenciones puso el cifrado de su servicio de mensajería como ejemplo del camino hacia la privacidad que ha tomado la compañía. Sin embargo, a los hackers les bastó una llamada de Whatsapp para entrar en el sistema y ni siquiera hacía falta cogerla para infectarse. Después, la llamada desaparecía del historial sin dejar rastro.

Nada más conocer lo ocurrido, WhatsApp avisó a las organizaciones de derechos humanos que se encontraban entre las víctimas del espionaje, a empresas de ciberseguridad y al departamento de Justicia de Estados Unidos. Aunque el ataque ha sido detenido, se recomienda actualizar la aplicación y el sistema operativo para activar nuevos parches de seguridad. Al final, todo se soluciona con un nuevo parche.

Para continuar leyendo, suscríbete al acceso de contenidos web

¿Ya eres suscriptor? Inicia sesión aquí

Y para los que quieren más, nuestras otras opciones de suscripción

Compartir el artículo

stats