Una vulnerabilidad en la aplicación de mensajería WhatsApp permitió a los atacantes instalar en los dispositivos móviles de los usuarios un software de vigilancia (spyware) solamente con recibir una llamada de voz, y se recomienda a los usuarios actualizar el software tras difundirse un parche que soluciona el error.
El problema de seguridad de WhatsApp, descubierto en este mes de mayo y que ha estado activo durante semanas, se encuentra presente en la versión de WhatsApp tanto para Android como para iOS, según ha informado el diario Financial Times.
El grupo israelí NSO Group, responsable del software de espionaje Pegasus, es el autor del desarrollo del código malicioso de vigilancia, o spyware, que aprovecha una vulnerabilidad en la función de llamadas de voz de WhatsApp.
La vulnerabilidad de WhatsApp se ha descubierto este domingo cuando un abogado británico especializado en derechos humanos fue atacado a través de su teléfono utilizando la herramienta NSO Group.
El grupo de ciberseguridad de la Universidad de Toronto (Canadá), Citizen Lab, ha relacionado el ataque del pasado domingo con una vulnerabilidad para la que WhatsApp ha distribuido un parche de seguridad que lo soluciona, que llegó a los servidores el viernes y a los usuarios este lunes, como ha asegurado WhatsApp a Financial Times.
«Hemos informado a un número de organizaciones de derechos humanos para compartir la información que podemos, y para trabajar con ellos para notificar a la sociedad civil», ha asegurado un portavoz de la empresa en un comunicado al medio citado.
Fuente: La Voz (EB)
WhatsApp canceló el lanzamiento de la función «modo oscuro» y las quejas de los usuarios estallaron
Whatsapp se renueva y permitirá videollamadas sin celular y pagos móviles
WhatsApp e Instagram tuvieron problemas de conexión en varios países del mundo
