Un error de WhatsApp permite instalar spyware con una sola llamada perdida
Malas, muy malas noticias para WhatsApp, la aplicación de mensajería propiedad de Facebook que, según The Financial Times, cuenta con una vulnerabilidad a través de la cual se pueden exponer muchos de los datos de nuestro teléfono.
Para colarse en nuestro teléfono solo se necesita un spyware muy similar a uno desarrollado por el grupo secreto NSO de Israel que con realizar una llamada perdida, sin necesidad siquiera de que respondamos a la misma, puede instalar este spyware en nuestro teléfono iOS o Android.
Una vez instalado, el programa espía puede activar la cámara o el teléfono del terminar, localizar nuestra posición o escanear nuestros correos o mensajes de texto, poniendo en alto riesgo la privacidad de 1.500 millones de usuarios en todo el mundo.
La vulnerabilidad fue descubierta a principios de este mes de mayo y WhatsApp ha admitido este agujero de seguridad y se encuentra investigando cuántos teléfonos han sido atacados con éxito por este spyware.
«WhatsApp recomienda a la gente actualizar a la última versión de nuestra aplicación y mantener actualizado el sistema operativo del teléfono para protegerse de exploits diseñados para comprometer la información almacenada en los dispositivos móviles«, ha dicho WhatsApp en un comunicado.
NSO, encargados de desarrollar un spyware similar, ha comentado que ha vendido este Spyware a gobiernos y fuerzas del orden para ayudar a combatir el crimen y el terorismo.
Por desgracia, este nuevo programa basado en su desarrollo anterior no puedan utilizarlo también otro tipo de personas con fines menos importantes que la lucha contra un posible ataque terrorista.
Por suerte, la vulnerabilidad que utilizaba este spyware para instalarse fue corregida ayer lunes mediante una actualización de WhatsApp por lo que nuestro teléfono, si está actualizado, ya debería estar protegido ante ella.