Por qué WhatsApp pide que la app sea actualizada de manera urgente

La aplicación advirtió por el uso de un un software con la capacidad de acceder a chats, fotos y videos del servicio de mensajería.

WhatsApp urgió hoy a sus usuarios a que actualicen la aplicación a la última versión disponible, después de descubrir una vulnerabilidad que les permitía a atacantes instalar un software espía (un “spyware”) en teléfonos ajenos mediante una simple llamada telefónica desde la app.

Ese programa espía, descubierto en un “número limitado” de equipos, fue desarrollado por la empresa israelí de inteligencia cibernética NSO Group, según informó el diario estadounidense Financial Times.
“WhatsApp alienta a las personas a actualizar a la última versión de nuestra aplicación, así como a mantener actualizado su sistema operativo móvil, para protegerse contra posibles ataques diseñados para comprometer la información almacenada en dispositivos móviles”, comunicó un portavoz de la empresa.

Según el Financial Times, WhatsApp, que pertenece a Facebook, descubrió la vulnerabilidad a principios de mes y la arregló el domingo 12, en tanto que ayer publicó la actualización de la aplicación con el parche de seguridad incluido. “El ataque tiene todas las características de una empresa privada que, según se informa, trabaja con los gobiernos para entregar software espía que asume las funciones de los sistemas operativos de teléfonos móviles”, afirmó un vocero de la aplicación a través de un comunicado.

Por su parte, el diario estadounidense denunció que NSO Group creó un spyware que aprovechaba ese error en el sistema de VOIP (voz por IP) de la aplicación, que le permitía infectar cuentas mediante una simple llamada que ni siquiera debía ser contestada. Más aún, la misma ni siquiera dejaba registro, de manera que los usuarios afectados no tenían forma de saber que sus teléfonos habían sido infectados y se estaban usando para espiarlos. Además de darle al atacante acceso a los mensajes, este software permitiría rastrear las llamadas de las víctimas, sus mensajes de texto y otros datos, activar la cámara y el micrófono del teléfono (para grabar audio y video) y realizar otras actividades maliciosas. La firma sospechada, por supuesto, niega la acusación en su contra. 

Este spyware afecta tanto a equipos con iOS como con Android, y si bien desde WhatsApp señalaron que solo fueron afectados un “número pequeño de usuarios”, los riesgos potenciales son grandes dado que el servicio de mensajería tiene más de 1.500 millones de usuarios a nivel global. “El ataque tiene todas las características de (tener detrás a) una empresa privada que, según se informa, trabaja con los gobiernos para entregar software espía que asume las funciones de los sistemas operativos de teléfonos móviles”, informó WhatsApp en un comunicado difundido por el diario The Guardian.

El programa espía fue descubierto en el teléfono de un abogado británico -no identificado por su nombre- que patrocina una demanda en Israel contra la empresa NSO Group, desarrolladora de Pegasus, un potente software espía cuyo uso fue descubierto en 45 países. Entre las víctimas conocidas de este programa figuran el asesinado periodista disidente saudita Jamal Khashoggi y Jeff Bezos, el hombre más rico del mundo, además de decenas de periodistas, diputados y dirigentes mexicanos opositores al gobierno del ex presidente Peña Nieto.

¿Qué hay que hacer ahora? Desde la aplicación comunicaron que lo importante ahora es actualizar la app. La última que habría que tener, según los responsables de la aplicación, es la versión 2.19.134. Para dispositivos Android, se baja del Google Play Store, mientras que para teléfonos de Apple hay que hacer lo mismo pero desde la App Store.

(Con información de Télam)