WhatsApp llama a actualizar su app tras una vulneración de seguridad

whatsapp

Una transgresión en las llamadas de voz de la aplicación permitía a atacantes cargar spyware en dispositivos Android e iOS.


WhatsApp llama a sus usuarios a actualizar su aplicación luego de que un artículo de The Financial Times destapara una vulnerabilidad en la app de mensajería, la cual permitiría introducir spyware en teléfonos Android e iOS.

De acuerdo al medio, esta violación a la seguridad de la app permitía que con una simple llamada se instalara un spyware capaz de encender la cámara y el micrófono de un teléfono, escanear correos electrónicos y mensajes, además de recopilar los datos de ubicación del usuario.

En ese escenario, la compañía propiedad de Facebook está instando a sus millones de usuarios a actualizar la aplicación, y así tener una versión que no cuenta con el agujero que hace posible esta vulneración.

"WhatsApp alienta a las personas a actualizarse a la última versión de nuestra aplicación, así como a mantener actualizado su sistema operativo móvil, para protegerse contra posibles ataques dirigidos diseñados para comprometer la información almacenada en dispositivos móviles", dijo un vocero de la empresa, según recoge Reuters.

The Financial Times señala que este spyware fue desarrollado por la compañía israelí de vigilancia cibernética NSO Group, y podría ser instalado sin dejar rastro y sin que el usuario atienda la llamada.

En ese sentido, al ser consultado respecto a los reportes, NSO Group señaló que su tecnología estaría autorizada para las agencias gubernamentales pertinentes "con el único propósito de combatir el crimen y el terror", y que operaría bajo un "riguroso sistema de obtención de licencias y verificación".

Por su parte WhatsApp alertó de esta amenaza a su seguridad a grupos de derechos humanos, al Departamento de Justicia de los Estados Unidos y a la Comisión de Protección de Datos de Irlanda (DPC), su principal regulador de la Unión Europea.

"La DPC entiende que la vulnerabilidad puede haber permitido a un actor malintencionado instalar software no autorizado y obtener acceso a datos personales en dispositivos que tienen instalado WhatsApp", señaló el ente regulador en un comunicado. "WhatsApp todavía está investigando si datos de usuarios de WhatsApp de la UE se han visto afectados como resultado de este incidente".

WhatsApp no tendría una cifra clara respecto al número estimado de usuarios amenazados por esta vulneración, sin embargo, la falla ya fue arreglada con en el servidor de la app el 10 de mayo y versiones parchadas del servicio de mensajería lanzadas el 13 de mayo.

Comenta

Por favor, inicia sesión en La Tercera para acceder a los comentarios.