Logo WA, imagen de Chesnot/Getty Images.

El software spyware, desarrollado por la compañía de inteligencia cibernética israelí, NSO utilizó llamadas telefónicas infectadas para contaminar las funciones de los sistemas operativos.

WhatsApp descubrió vulnerabilidad que permitía al spyware infectar el teléfono de un usuario, a través de la función de llamada telefónica de la aplicación, de acuerdo al Financial Times, quien divulgó la información.

WhatsApp está alentando a sus usuarios a que actualicen a la última versión de la aplicación, esto después de descubrir una vulnerabilidad que permitió inyectar software spyware en teléfonos de usuarios.

El spyware fue desarrollado por la compañía israelí de inteligencia cibernética, NSO Group, según la misma publicación de Financial Times.

El pasado domingo, mientras los ingenieros de WhatsApp se apresuraban a combatir  la brecha y el ataque, el teléfono de un abogado de derechos humanos con sede en el Reino Unido, fue atacado utilizando el mismo método.

Investigadores del Laboratorio de la ‘University of Toronto’s Citizen Lab’, dijeron que creían que el ataque del software spyware, estaba vinculado a la misma vulnerabilidad que WhatsApp intentaba corregir.

Los atacantes podrían transmitir el código malicioso al dispositivo de un objetivo llamando al usuario e infectando la llamada, ya sea que el destinatario haya contestado la llamada o no. Los registros de las llamadas entrantes a menudo se borraban, según el informe.

WhatsApp dijo que la vulnerabilidad se descubrió este mes y que la compañía abordó el problema rápidamente dentro de su propia infraestructura. El lunes pasado se publicó una actualización de la aplicación, y la compañía está alentando a los usuarios a que realicen una actualización por precaución.

La compañía también ha alertado a la policía estadounidense sobre la situación, y publicó un Aviso CVE, un aviso a otros expertos en seguridad cibernética que los alerta sobre “vulnerabilidades y exposiciones“.

El ataque tiene todas las características de la empresa privada que, según se informa, trabaja con gobiernos para entregar software spyware que asume las funciones de los sistemas operativos de teléfonos móviles“, dijo WhatsApp en un comunicado. “Hemos informado a varias organizaciones de derechos humanos para que compartan la información para que trabajemos con ellos para notificar a la sociedad civil“.

El Grupo NSO no respondió a la solicitud de The Guardian por comentarios. La compañía le dijo al FT que estaba investigando los ataques de WhatsApp.

LeoNOTICIA.