WhatsApp se ha visto afectado recientemente por una falla de seguridad que permite a los piratas informáticos controlar el teléfono del usuario realizando una llamada de voz, incluso si no ha sido respondida.
PUBLICIDAD
Se sospecha del software espía denominado Pegasus, creado por la compañía israelí NSO Group.
Tras el ataque, expertos en ciberseguridad solicitaron a los usuarios actualizar los dispositivos y la aplicación en sí.
La cantidad de personas espiadas aún no se conoce, sin embargo, ya se han identificado algunos objetivos.
Publinews Internacional conversó con Davey Winder, experto en ciberseguridad y escritor, quien cree que “los actores de la amenaza probablemente estaban monitoreando a personas específicas por razones 'políticas' para recabar información”.
PUBLICIDAD
“Sabemos, por ejemplo, que un abogado de derechos humanos con sede en el Reino Unido fue uno de los usuarios seleccionados”, señala.
¿Qué se sabe sobre el hackeo en WhatsApp?
“A principios de mayo, WhatsApp descubrió una vulnerabilidad en el servicio de mensajería que permitía a los hackers instalar spyware (…) este podría instalarse simplemente llamando al objetivo mediante la función de llamada telefónica de WhatsApp, y tendría éxito incluso si no respondieran”.
¿Cómo sé si mis conversaciones privadas fueron afectadas?
“Con base en que las llamadas que inician la instalación de spyware desaparecerían de los registros de WhatsApp y se desarrollaron para ser lo más sigilosas posible, la respuesta honesta es que nadie puede estar seguro de que no hayan sido monitoreado de esta manera.
Sin embargo, WhatsApp dijo a los medios de comunicación que 'un número entre docenas' sería adecuado para los usuarios afectados por esta vulnerabilidad.
Eso me parecería correcto, como máximo, porque este tipo de software espía generalmente se implementa de manera altamente específica”.
¿Que es Pegasus?
“Pegasus, si eso resulta ser lo que se usaba aquí, ha estado disponible desde 2016, cuando se informó que fue utilizado por primera vez contra un activista de derechos humanos en los Emiratos Árabes Unidos.
Es desarrollado por la compañía secreta israelí NSO Group, que vende sus servicios a gobiernos y agencias de inteligencia de todo el mundo.
Se instala a sí mismo por sigilo y permanece oculto para el usuario mientras rastrea los registros de llamadas telefónicas y mensajes de texto, así como la activación de la cámara y el micrófono del dispositivo para poder grabar llamadas y videos”.
¿Cómo se puede mejorar la seguridad de las conversaciones?
“Facebook ya ha comenzado a lanzar actualizaciones de WhatsApp que parchan la aplicación y previenen este tipo de ataque incluso antes de que la vulnerabilidad se hiciera pública.
Se recomienda a los usuarios que comprueben que su aplicación no está esperando una actualización y, si la instalan, la instalen de inmediato.
Asegurarse de que también tenga la última versión del sistema operativo de su teléfono, ya sea Android o iOS, también se recomienda que se instalen los últimos parches de seguridad; aunque esto no hubiera evitado la vulnerabilidad en el incidente de WhatsApp”.