Tiempo Libre Tecno Martes, 14 de Mayo de 2019
WhatsApp descubre un ‘malware‘ espía que infecta teléfonos con una llamada perdida
El ‘spyware‘ fue desarrollado por la compañía israelí de inteligencia cibernética NSO Group, cuyo ‘software‘ Pegasus ha sido utilizado para ‘hackear‘ a abogados, disidentes y activistas de derechos humanos.
14/05/2019
WhatsApp ha confirmado que "un actor cibernético avanzado" infectó los teléfonos de un número desconocido de usuarios con un "spyware" (programa informático espía) sofisticado solo con una llamada perdida a través de la aplicación. La vulnerabilidad fue descubierta a principios de mayo y reportada por primera vez por Financial Times.
El popular servicio de mensajería afirma haber abordado rápidamente el problema dentro de su propia infraestructura y actualmente está alentando a sus usuarios a que actualicen la aplicación por precaución.
Los atacantes transmitían el código malicioso al dispositivo llamando al usuario e infectando la llamada, ya sea que el destinatario haya contestado o no. Los registros de las llamadas entrantes a menudo se borraban, según el medio.
Un "malware" para "hackear" a los activistas
El "spyware" fue desarrollado por la compañía israelí de inteligencia cibernética NSO Group, cuyo "software" Pegasus ha sido utilizado para "hackear" a abogados, disidentes y activistas de derechos humanos, según el periódico. En particular, el "software" espía fue aparentemente utilizado en el asesinato del periodista saudí Jamal Khashoggi.
Por su parte, NSO informó a FT que estaba investigando los ataques a WhatsApp.
"El ataque tiene todas las características de una empresa privada que, según se informa, trabaja con los gobiernos para entregar un "software" espía que asume las funciones de los sistemas operativos de los teléfonos móviles", afirmó WhatsApp.
Demandas contra NSO Group
En septiembre pasado, fueron interpuestas dos demandas —en Israel y en Chipre— en las que se acusa a la empresa NSO Group, la creadora de Pegasus, de implicación activa en espionaje ilegal. Las demandas fueron impulsadas por un ciudadano de Catar y un colectivo de activistas y periodistas mexicanos que afirman ser víctimas de Pegasus, y se apoyan en correos electrónicos filtrados.
El año pasado, Amnistía Internacional informó que uno de sus empleados también fue atacado con el "software" espía de NSO Group. Este lunes, la organización anunció que se uniría a la demanda legal para obligar al Ministerio de Defensa de Israel a suspender la licencia de exportación de la empresa.