WhatsApp descubrió un ataque de vigilancia dirigido a un “número selecto” de usuarios y orquestado por “un actor cibernético avanzado” que, según The Financial Times, fue desarrollado por la empresa de seguridad israelí NSO Group.
Ayer, el servicio de mensajería instantánea propiedad de Facebook instó a sus más de 1,500 millones de usuarios a que actualizaran la aplicación como una medida adicional al ataque, que fue descubierto a principios de mes.
Presuntamente, la compañía –que entre sus medidas de seguridad más importantes incluye el cifrado de ‘extremo a extremo–, dejó una puerta abierta para que los atacantes leyeran conversaciones en los dispositivos de algunos de sus usuarios. Entre los objetivos se cree que se encuentran periodistas, abogados, activistas y defensores de derechos humanos.
Para conseguir acceder a los mensajes, los atacantes utilizaron la función de llamada de voz para llamar a las terminales objetivo del ataque. Incluso si éstos no contestaban, el software de vigilancia se instalaba y la llamada desaparecía del registro.
La compañía aseguró a la BBC que su equipo de seguridad fue el primero en descubrir el incidente y que rápidamente contactó con el Departamento de Justicia de Estados Unidos. “La incidencia tiene todas las características de una empresa privada que trabaja con los gobiernos para entregar software espía que asume las funciones de los sistemas operativos de los teléfonos móviles”, han indicado desde la compañía.
WhatsApp también publicó un aviso para los especialistas en seguridad, en el que describió la falla como “una vulnerabilidad de desbordamiento de búfer en las llamadas de voz que permitió la ejecución remota de código a través de una serie de SRTPC especialmente diseñado”. Según varios expertos, y a pesar de haber funcionado, este método de ataque está “bastante anticuado”.
La empresa detrás del software
De acuerdo con lo informado hasta hoy, el Grupo NSO es una compañía de origen israelí anteriormente conocida como un famoso vendedor de armas cibernéticas. El software, denominado Pegasus, tiene la capacidad de recopilar datos privados en un dispositivo, incluida la información que recoge el micrófono, la cámara y la ubicación.
En declaraciones, el grupo ha asegurado que su tecnología “está autorizada en dependencias gubernamentales y tiene el único propósito de combatir el cibercrimen. La compañía no opera el sistema y, tras un riguroso proceso de obtención de licencias y de investigación, las organizaciones determinan cómo usar la tecnología para respaldar sus misiones de seguridad pública. Bajo ninguna circunstancia NSO usa su tecnología, que sólo es operada por agencias de inteligencia para la aplicación de la ley, para dirigirse a cualquier persona o compañía”.
