La aplicación de mensajería instantánea, WhatsApp, propiedad de Facebook, confirma un fallo que permitió la instalación de software espía en teléfonos de algunos usuarios, accediendo así al contenido de los dispositivos, tanto iOS como Android.
La compañía lanzó un comunicado poco después de la publicación en exclusiva del Financial Times, en él instó a los 1.500 millones de usuarios a “actualizar la aplicación a su última versión” y su sistema operativo.
La empresa tecnológica aún no puede confirmar el número de afectados por esta filtración pero sí asegura que fueron víctimas elegidas “de forma específica”, por lo que no se trataría de un ataque a gran escala.
La principal sospechosa sería la empresa israelí de ciberseguridad NSO Group debido a que la estructura del software espía se asemeja a la tecnología desarrollada por ésta. Se desconoce cuántos días duró el espionaje pero WhatsApp ha reconocido que conoció la situación hace apenas unos días y ya ha lanzado un parche de actualización para solventarlo.
Para instalar el software los hackers realizaban una llamada a través de la aplicación al usuario al que se quería acceder. Después, en varios usuarios, la llamada y el historial desaparecían, de esta manera el usuario no sospechaba nada si no había visto la llamada.
WhatsApp explica que el hecho de que algunas de las víctimas oficiales sean plataformas en defensa de los derechos humanos refuerza la sospecha planteada sobre la implicación de NSO Group. Se basa en que este software ha sido usado para atacar a este tipo de organizaciones previamente. Además, la empresa diseña este software para gobiernos de todo el mundo para espiar y obtener información.