Vulnerabilidad en WhatsApp Permite la Instalación de Spyware en Smartphones
Un software desarrollado por la firma Israelí NSO Group es capaz de vulnerar el sistema de seguridad del aplicativo WhatsApp. Así lo informó durante la tarde de ayer martes el diario Financial Times.
El software que explota la vulnerabilidad, habría sido diseñado para interceptar objetivos específicos de inteligencia.
Representantes de WhatsApp informaron a la cadena internacional BBC, que ellos fueron los primeros en detectar el problema, el que afectaba a un número específico de usuarios.
El software funciona a partir de la llamada de un Hacker al dispositivo de destino utilizado la función de voz. La víctima ni siquiera debe contestar la llamada, pues solo con marcar el teléfono es suficiente para entregar la carga útil que instala el software de vigilancia.
La noticia, reconocida por Facebook, propietaria de la aplicación, se esparció rápidamente por todo el mundo dado la amplitud de su uso, con casi 1,5 billones de usuarios.
WhatsApp rápidamente liberó una actualización en un reporte de alerta a través del sitio de Facebook, el que señala que una vulnerabilidad de desbordamiento del buffer en el depósito de WhatsApp VOIP, permite la ejecución remota de código a través de una serie de paquetes de SRTCP especialmente diseñados y enviados a un número de teléfono de destino.
En su mensaje, la compañía alienta a sus usuarios a actualizar la aplicación a su más reciente versión, así como actualizar el sistema operativo de sus teléfonos móviles, y de esa manera protegerse contra posibles ataques que comprometan la información almacenada.
Por otra parte, un portavoz de la firma Israelí NSO Group, creadores del software que afecta a WhatsApp, dijo en conversación con el medio norteamericano USA Today, que la tecnología de la compañía cuenta con licencia para ser utilizada por agencias gubernamentales autorizadas con el solo propósito de combatir el crimen y el terrorismo.
Manifestaron además, que están investigando denuncias creíbles de uso indebido de su software, y que si es necesario, tomarán las medidas necesarias, incluso la de cerrar el sistema.
El CSIRT de Gobierno del emitió un comunicado advirtiendo de la amenaza, el que puede ser visto en el siguienten enlace: COMUNICADO-CSIRT-1.2
Fuentes: Fiancial Times / USA Today / BBC / CERT-EU / Facebook / SecurityLedger / Techxplore / Digital Journal / Digital Trends / CSIRT / CISA