Especialistas en servicios de seguridad informática han reportado la existencia de un spyware desarrollado por un grupo de hackers a sueldo que ha explotado una vulnerabilidad en WhatsApp, el servicio de mensajería instantánea más popular del mundo, para secuestrar decenas de teléfonos de forma remota.
En un comunicado publicado por la compañía solamente se menciona que los atacantes son “un grupo de hackers que trabaja para múltiples gobiernos para desarrollar software espía”. Algunos expertos en servicios de seguridad informática aseguran que los responsables del ataque son hackers miembros de la compañía tecnológica NSO, de origen israelí.
Según los reportes, este malware pudo comprometer los dispositivos móviles a través de la lista de llamadas perdidas en WhatsApp; hasta ahora, Facebook, compañía propietaria de WhatsApp, sólo ha mencionado que “algunas docenas” de dispositivos han sido infectados, por lo que aún se desconoce el alcance exacto del incidente de seguridad.
Un portavoz de Facebook declaró que el incidente fue detectado durante una jornada de mantenimiento adicional para la función de llamadas de WhatsApp. “Nuestros ingenieros descubrieron que las víctimas recibían una o dos llamadas de un número desconocido, durante este proceso, los atacantes enviaban código a la víctima”.
Después de detectar el incidente WhatsApp comenzó su proceso de corrección y actualización, además de informar a las autoridades correspondientes para continuar con la investigación, reportan los expertos en servicios de seguridad informática.
Por su parte, el grupo israelí NSO afirmó a través de un comunicado que su tecnología y conocimientos son usados por agencias policiales y de inteligencia en el combate contra el crimen organizado y las actividades terroristas. “La NSO investigará cualquier denuncia de uso indebido respaldada con evidencia y tomará las medidas necesarias de ser necesario”, concluye el comunicado.
Acorde a los expertos del Instituto Internacional de Seguridad Cibernéticas (IICS) este spyware ha sido detectado en múltiples ocasiones atacando a periodistas, disidentes políticos, activistas sociales, etc. Tal vez el caso más relevante relacionado con este malware es el del asesinato del Jamal Khashoggi, periodista saudí, en Estambul.
La ONG Amnistía Internacional también aseguró que uno de sus miembros fue infectado con este software malicioso en 2018, por lo que trataría de convencer al gobierno de Israel de cancelar sus contratos con la compañía NSO.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
