WhatsApp presionó a los usuarios para que actualizaran su servicio de mensajería
El anuncio se produjo tras recibir un informe de que una vulnerabilidad en el software permitía a los atacantes hackear los teléfonos de la gente utilizando spyware comercial israelí.
La aplicación de chat, propiedad de Facebook Inc. dijo que había descubierto una vulnerabilidad a principios de mayo que podría permitir a los atacantes insertar y ejecutar código en dispositivos móviles.
WhatsApp dijo que realizó cambios en su infraestructura a finales de la semana pasada para impedir que se produjeran los ataques, añadiendo que sólo un número selecto de usuarios parecía haber sido atacado a través de la vulnerabilidad por un actor cibernético avanzado.
«WhatsApp anima a la gente a actualizarse a la última versión de nuestra aplicación, así como a mantener actualizado su sistema operativo móvil, para protegerse de posibles ataques dirigidos diseñados para comprometer la información almacenada en los dispositivos móviles», dijo el martes una portavoz de la empresa.
La declaración es consecuencia de un informe del Financial Times según el cual los atacantes pudieron instalar software de vigilancia, desarrollado por la compañía israelí NSO Group, en iPhones y dispositivos Android llamando a los objetivos utilizando la función de llamada telefónica de la aplicación.
WhatsApp dijo que el ataque tiene el sello de una empresa privada que trabaja con los gobiernos para entregar spyware, que asume el control de los sistemas operativos de los teléfonos móviles.
En un comunicado, NSO Group dijo que su tecnología «está licenciada a agencias gubernamentales autorizadas con el único propósito de combatir el crimen y el terror». Añadió que no opera el sistema en sí mismo y que «bajo ninguna circunstancia la NSO estaría involucrada en la operación o identificación de los objetivos de su tecnología, la cual es operada únicamente por agencias de inteligencia y de aplicación de la ley».
WhatsApp dijo que ha notificado a los reguladores europeos de privacidad de datos sobre la violación y que también ha proporcionado información sobre la aplicación de la ley en Estados Unidos para llevar a cabo una investigación. También dijo que había informado a las organizaciones de derechos humanos para que trabajaran con ellas a fin de notificar a la sociedad civil.