WhatsApp, la aplicación de mensajería por excelencia, está pidiendo a todos los usuarios instalar la última actualización para evitar que un grupo de hackers se haga con el control de nuestro teléfono.
El hackeo llega a través de un bug en la funcionalidad de llamadas de la aplicación y afecta tanto a dispositivos con Android como a los iPhone, que utilizan el sistema operativo propio de Apple iOS.
La vulnerabilidad de la aplicación permite instalar código en nuestros teléfonos cuando recibimos una llamada a través de la app. El problema es que ni siquiera hace falta que respondamos, por lo que el teléfono es completamente vulnerable sin que podamos evitarlo de ninguna manera. Es más: puede que el usuario ni siquiera sea consciente de que ha recibido la llamada, puesto que el código borra el registro después de acceder al control del dispositivo.
El código que se instala en el teléfono permite instalar spyware, por lo que se podría activar el micrófono y la cámara para grabar lo que hacemos en todo momento. También se podría acceder a nuestros archivos, mensajes de texto o cualquier interacción con la pantalla, por ejemplo, a la hora de acceder a nuestro servicio de banca online o hacer compras.
Una organización israelí ha aprovechado la vulnerabilidad para espiar a un abogado especializado en derechos humanos
La vulnerabilidad ya ha sido aprovechada por una organización, la israelí NSO Group, para espiar a un reputado abogado especializado en derechos humanos, según relata Omicromo.
Como en una película de espías, los hackers de esta organización, especializada en vigilancia, estudiaron la vulnerabilidad de WhatsApp y desarrollaron Pegasus, capaz de obtener todo tipo de información sobre el dispositivo infectado al acceder por la aplicación de mensajería.
Desde WhatsApp, aseguran que se ha iniciado una investigación interna con el fin de solucionar de manera definitiva el bug y conocer qué dispositivos se encuentran infectados por este malware.
Por el momento, se ha desarrollado un parche que se está distribuyendo a través de una actualización con el fin de evitar que el virus se extienda a través de más teléfonos. Por otro lado, también han aumentado la protección de sus servidores internos para evitar que cualquier hacker pueda aprovecharse en el futuro de cualquier tipo de vulnerabilidad o, al menos, dificultar que las descubran.
Mientras tanto, la única recomendación pasa por actualizar nuestros dispositivos portátiles cuanto antes, ya que la versión que se mantiene en la mayoría de teléfonos aún es vulnerable. Además, WhatsApp ha hecho especial hincapié en las organizaciones vinculadas con los derechos humanos, víctimas centrales de este espionaje por parte de la organización israelí NSO.
