Inicio Noticias WhatsApp pide actualizar aplicación por falla de seguridad

WhatsApp pide actualizar aplicación por falla de seguridad

Twitter

Esta vulnerabilidad permite ejecutar un software y acceder a los datos contenidos en los dispositivos.

La compañía estadounidense WhatsApp, propiedad de Facebook, animó ayer a sus usuarios a actualizar su aplicación de mensajería, tras el hallazgo de una falla de seguridad que permitió a un programa informático espía acceder a teléfonos móviles.

La vulnerabilidad -informada primero por el Financial Times, y reparada en la última actualización de WhatsApp- permitió a los ‘hackers’ insertar un programa maligno en los celulares mediante una llamada al teléfono en cuestión, a través de la aplicación, que utilizan unos 1.500 millones de personas.

“WhatsApp alienta a la gente a descargar la última versión de nuestra aplicación, así como a tener actualizado el sistema operativo de sus móviles, para protegerse ante potenciales ataques de seguridad diseñados para comprometer información almacenada en dispositivos móviles”, dijo un portavoz de la compañía.

El programa espía utilizado parece estar vinculado al software ‘Pegasus’, una herramienta desarrollada por la empresa israelí NSO Group, acusada de ayudar a gobiernos desde Oriente Medio hasta México a espiar a activistas y periodistas, informó el analista Joseph Hall, del Center for Democracy and Technology.

Hall afirmó que fallos de seguridad como el de WhastApp abren la puerta al espionaje de activistas, periodistas y demás ciudadanos por parte de entidades corruptas.

“El peligro potencial es bastante alto”, mencionó, recordando que las aplicaciones que encriptan mensajes y llamadas “suelen almacenar la información más secreta que la gente necesita proteger”.

Para hacerlo, los ‘hackers’ llevaban a cabo una llamada a través de WhatsApp al teléfono a cuyos datos deseaban acceder e incluso en el caso de que la persona receptora no respondiese a la llamada, un programa de ‘spyware’ se instalaba en los dispositivos.

Otro problema para Facebook
Esta nueva vulnerabilidad de seguridad -que afecta a los aparatos de Android y los iPhones de Apple, entre otros- fue descubierta a principios de mes y WhatsApp se dedicó rápidamente a resolverlo, lanzando una actualización en menos de 10 días.

La compañía no comentó el número de usuarios afectados o quiénes fueron objeto del ataque, y aseguró que había informado del asunto a las autoridades estadounidenses.

También señaló al regulador irlandés de un “grave fallo de seguridad”, según informó la Comisión de Protección de Datos (CPD).

“WhatsApp sigue investigando para saber si los usuarios en la Unión Europea se han visto afectados por este incidente”, indicó la CPD en un comunicado.

Esta filtración es la última de una serie de problemas de Facebook, propietaria de WhatsApp, que ha enfrentado fuertes críticas por permitir que los datos personales de sus usuarios sean utilizados por compañías de investigación de mercado.

Facebook también ha sido cuestionada por su respuesta lenta ante el uso por parte de Rusia de la plataforma para divulgar información falsa durante la campaña presidencial de Estados Unidos de 2016.

Programa muy invasivo
El programa espía que afectó a WhatsApp es sofisticado y “estaría disponible solo para actores avanzados y altamente motivados”, expresó la compañía, agregando que “se apuntó contra un selecto número de usuarios”.

“Este ataque tiene todas las marcas distintivas de una compañía privada que trabaja con algunos gobiernos en el mundo”, según las primeras investigaciones, continuó, aunque no brindó el nombre de la firma.

WhatsApp informó sobre el tema a organizaciones de derechos humanos, pero tampoco las identificó.

The Citizen Lab, un grupo de investigación de la Universidad de Toronto, adujo en un tuit que creía que los ‘hackers’ intentaron atacar a un abogado en Derechos Humanos el domingo, utilizando esta falla de seguridad, pero WhatsApp los detuvo.

NSO Group ganó notoriedad en 2016 cuando expertos lo acusaron de ayudar a espiar a un activista en Emiratos Árabes Unidos.

Su producto más conocido es ‘Pegasus’, un programa muy invasivo que puede activar a distancia la cámara y el micrófono de un determinado teléfono y acceder a su data.

La firma aseguró ayer que solo vende este programa a gobiernos para “luchar contra el crimen y el terrorismo”.

“Investigamos cualquier denuncia creíble de mala utilización y, si es necesario, tomamos medidas, incluyendo la desactivación del sistema”, concluyó.

La ONG Amnistía Internacional indicó que se iba a unir a una acción legal iniciada por unos 30 activistas en Israel para revocar la licencia de exportación de NSO Group.

Pasos de actualización

-En Android hay que ir a la Play Store y tocar el símbolo del menú, que se muestra con tres líneas horizontales. Luego, elige la opción ‘Mis apps y juegos’, encontrar WhatsApp y escoger actualizar.

-Para los teléfonos con el sistema operativo iOS, los iPhone de Apple, hay que abrir la tienda App Store, y después pulsar en ‘Actualizaciones’.

Fuente: EW/lahora/AFP


Dejar un comentario

Por favor escriba su comentario
Por favor escriba su Nombre aquí