_
_
_
_

WhatsApp detecta un fallo que permitió a ‘hackers’ el acceso a los datos en los teléfonos

La principal sospechosa del ataque es la empresa de ciberseguridad israelí NSO Group

Raúl Limón
Usuario frente al logo de Whatsapp.
Usuario frente al logo de Whatsapp.Reuters

WhatsApp, la aplicación de mensajería propiedad de Facebook y que tiene la privacidad de su sistema de encriptado (cifrado) como principal reclamo, ha reconocido haber sufrido un ataque informático que, sin intervención del usuario, ha permitido el acceso a los datos a través de un programa espía. La compañía ha reconocido la vulnerabilidad detectada y ha pedido a los 1.500 millones de clientes que actualicen la aplicación para evitarlo. Facebook ha señalado a la empresa israelí NSO como origen del ataque, pero ésta ha negado su implicación.

Facebook ha comunicado, tras una información publicada por Financial Times, que desconoce cuántos usuarios se han podido ver afectados, pero ha afirmado que no se trata de un ataque masivo sino selectivo, ya que los usuarios afectados son organizaciones de derechos humanos, abogados y periodistas, entre otros colectivos.

Más información
Solo un 15% de los usuarios recurre a métodos seguros para proteger las cuentas
Microsoft sufre un ataque a cuentas de correo electrónico
Cuatro meses de prisión y multa a dos alumnos por ‘hackear’ ordenadores de profesores
Google lanza una extensión para el navegador que verifica si la contraseña ha sido ‘hackeada’

El ataque se ha producido mediante un programa similar al desarrollado por el grupo NSO y actuaba mediante una llamada de WhatsApp al teléfono de las víctimas, que ni siquiera tenían que responder para que el programa entrara en funcionamiento. De hecho, el número del emisor desaparecía de las notificaciones de llamadas perdidas.

“Este ataque tiene todos los distintivos de una compañía privada conocida por trabajar con Gobiernos para infectar con programas espías que toman el control de las funciones de los sistemas operativos de los móviles”, admitió Facebook al periódico que adelantó la noticia.

“Bajo ninguna circunstancia, NSO ha estado involucrada en la operación [ataque] ni en la identificación de objetivos. Nuestra tecnología solo opera con agencias de inteligencia y legales. NSO ni usaría ni podría usar su tecnología para apuntar a persona u organización alguna”, ha replicado la empresa señalada por la similitud de su programa con el detectado.

Solución

WhatsApp ha comunicado el ataque a los usuarios afectados de forma individual, a las empresas de seguridad con las que colabora y al Gobierno norteamericano. Además, ha desarrollado un parche que soluciona la brecha tanto en los sistemas operativos de Android como de IOS y lo ha puesto a disposición de todos los clientes para que actualicen el programa.

El ataque cuestiona una de las banderas de WhatsApp, que asegura que la “privacidad y la seguridad están en su ADN”. Según la compañía, la plataforma de mensajes está construida con un sistema criptográfico que hace que toda la información compartida solo sea visible por el emisor y el receptor o destinatarios, en caso de grupos. “Sus mensajes, fotos, vídeos, mensajes de voz, documentos y llamadas están a salvo de caer en malas manos”, afirma la empresa.

Sin embargo, el ataque sufrido pone en duda esta premisa. El código malicioso detectado es capaz de acceder a las conversaciones encriptadas, a los datos de contacto, a las imágenes y cualquier información del teléfono.

La infección se generaba a través de una llamada de WhatsApp que tomaba el control del móvil sin que el usuario la hubiera respondido. Se activaba directamente cuando los hackers marcaban el número del destinatario y ni siquiera quedaba registrada.

Los ingenieros de Facebook han desarrollado un parche que debería haberse instalado ya de forma automática si el usuario tiene activada la actualización mecánica. No obstante, puede consultar en la plataforma de aplicaciones y, si ve que tiene la opción de hacerlo manualmente, la compañía insta a ejecutar la acción.

Las versiones afectadas son las anteriores a la v2.19.134 de Android, a la v2.19.44 de WhatsApp para negocios, a la v2.19.51 de los móviles Apple, a la v2.18.348 de teléfonos de Windows y a la v2.18.15 de la aplicación para Tizen.

Amnistía Internacional ha emprendido acciones legales para que el Ministerio de Defensa Israelí revoque el permiso de exportación a NSO al considerar que cuenta con productos de espionaje que han sido usados contra activistas de los derechos humanos.

La ONG asegura que, en agosto del pasado año, miembros de la dirección de la organización fueron atacados por un programa “particularmente invasivo” del grupo NSO denominado Pegasus, también vinculado, según denuncia la entidad, a ataques a activistas y periodistas en Arabia Saudí, México y Emiratos Árabes Unidos.

Twitter pide perdón por un fallo que ha permitido compartir datos de localización

Twitter ha advertido y pedido disculpas por un error que ha permitido "de forma inadvertida" recoger y compartir los datos de localización de usuarios de esta red social en dispositivos con sistema operativo IOS (Apple).

El fallo, según ha reconocido la empresa, se ha producido en los usuarios con más de una cuenta de Twitter y que tenían activada la opción de localización en una de ellas.

La información ha sido compartida durante una campaña de publicidad que no incluía la información de localización, pero el sistema ha fallado y se han compartido datos de código postal y ciudad. No se ha recabado situación exacta o los movimientos precisos ni tampoco identidades ni otra información de identidad.

La información no se ha almacenado más que durante un corto periodo de tiempo en la empresa relacionada con la campaña y ya ha sido borrada. Twitter asegura haber solucionado el problema, pero insta a los usuarios a que revisen sus ajustes de privacidad.

Tu suscripción se está usando en otro dispositivo

¿Quieres añadir otro usuario a tu suscripción?

Si continúas leyendo en este dispositivo, no se podrá leer en el otro.

¿Por qué estás viendo esto?

Flecha

Tu suscripción se está usando en otro dispositivo y solo puedes acceder a EL PAÍS desde un dispositivo a la vez.

Si quieres compartir tu cuenta, cambia tu suscripción a la modalidad Premium, así podrás añadir otro usuario. Cada uno accederá con su propia cuenta de email, lo que os permitirá personalizar vuestra experiencia en EL PAÍS.

En el caso de no saber quién está usando tu cuenta, te recomendamos cambiar tu contraseña aquí.

Si decides continuar compartiendo tu cuenta, este mensaje se mostrará en tu dispositivo y en el de la otra persona que está usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aquí los términos y condiciones de la suscripción digital.

Sobre la firma

Raúl Limón
Licenciado en Ciencias de la Información por la Universidad Complutense, máster en Periodismo Digital por la Universidad Autónoma de Madrid y con formación en EEUU, es redactor de la sección de Ciencia. Colabora en televisión, ha escrito dos libros (uno de ellos Premio Lorca) y fue distinguido con el galardón a la Difusión en la Era Digital.

Más información

Archivado En

Recomendaciones EL PAÍS
Recomendaciones EL PAÍS
Recomendaciones EL PAÍS
_
_