grandeduc - Fotolia

Noticias Manténgase informado sobre las más recientes actualizaciones de productos y noticias de tecnología empresarial.

Spyware apunta a usuarios de WhatsApp

La plataforma de medios sociales se actualizó después de que descubrió una falla que está siendo explotada por un software espía comercial.

WhatsApp se ha visto obligado a emitir una actualización después de que se descubriera un software espía que explotaba una vulnerabilidad en la plataforma de redes sociales.

En su cuenta de Twitter, Citizen Lab informó que WhatsApp había lanzado actualizaciones para cerrar una vulnerabilidad. «Creemos que un atacante intentó (y fue bloqueado por WhatsApp) explotarlo tan recientemente como ayer para atacar a un abogado de derechos humanos», dijo. «Ahora es un buen momento para actualizar su software de WhatsApp».

Según un informe en el Financial Times, la vulnerabilidad en WhatsApp fue explotada por un proveedor de software espía comercial llamado NSO, que vende software llamado Pegasus a los gobiernos y agencias de aplicación de la ley.

En su sitio web, el NSO Group describe sus productos como tecnología que ayuda a las agencias gubernamentales de inteligencia y de aplicación de la ley a prevenir e investigar el terrorismo y el crimen. El grupo se estableció en 2014 a partir de la combinación de empresas de tecnología cibernética israelíes y europeas.

Según informes en internet, el software Pegasus de NSO se ha utilizado anteriormente para atacar el iPhone del activista de derechos humanos de los Emiratos Árabes Unidos, Ahmed Mansoor.

En 2017, John Snow de Kasperky Labs escribió en su blog: «En cuanto a la vigilancia, seamos claros: Estamos hablando de vigilancia total. Pegasus es un malware modular. Después de escanear el dispositivo del objetivo, instala los módulos necesarios para leer los mensajes y el correo del usuario, escuchar llamadas, capturar capturas de pantalla, registrar las teclas presionadas, el historial del navegador de exfiltrado, los contactos, y así sucesivamente. Básicamente, puede espiar todos los aspectos de la vida del objetivo».

«También es digno de mención que Pegasus incluso pudo escuchar transmisiones de audio encriptadas y leer mensajes encriptados. Gracias a sus capacidades de registro de teclas y grabación de audio, estaba robando los mensajes antes de que se cifraran (y, para los mensajes entrantes, después del descifrado)».

Al comentar sobre la falla de WhatsApp, Ronald Deibert, profesor de ciencias políticas en la Escuela Munk de Asuntos Mundiales y Políticas Públicas de la Universidad de Toronto, quien dirige Citizen Lab, tuiteó: «Esto es como la opción ‹nuclear› de los programas espía: no se necesita un clic. No hay necesidad de engañar a alguien. No hay ingeniería social. Solo llame a un teléfono. La variante de software espía ‹sin clic› de NSO explotó una vulnerabilidad en WhatsApp. Actualice su software ahora».

Investigue más sobre Las amenazas de seguridad de la información

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close