Una vulnerabilidad de WhatsApp permitía espiar a sus usuarios sin que se diesen cuenta

Cada vez más usuarios dependen de su teléfono móvil para el día a día, un elemento que no sólo ha conseguido hacer la vida más fácil a muchos usuarios; sino que también nos ha vuelto mucho más vulnerables a los cibercriminales. Incluso en un momento dónde cada vez más compañías tienen presente ofrecer la mayor seguridad en sus dispositivos y/o desarrollos.

WhatsApp es una de estas compañías que, pese a sus esfuerzos por eliminar hasta la última vulnerabilidad capaz de hacer de puerta trasera para cualquier ciberdelincuente, ha visto como hay quien ha conseguido cogerles ventaja; y lo han hecho explotando una vulnerabilidad que los ha permitido espiar a cualquier usuario de la aplicación si que este se percatara de nada.

Esta vulnerabilidad estaba presente en todas las versiones de WhatsApp en las que este cliente de mensajería instantánea se encuentra disponible, afectando concretamente a la función de videollamadas que ofrecen; y explotarla era realmente sencillo según diferentes expertos.

El atacante sólo necesitaba hacer una llamada para instalar en el teléfono de la víctima un peligroso spyware sin dejar rastro. No era necesario ni contestar esta llamada, además de que el registro podía ser eliminado posteriormente sin dejar rastro; haciendo casi imposible a los usuarios detectar que su dispositivo hubiera sido atacado.

Actualmente no se sabe cuánto tiempo llevaban explotando este fallo o el número de usuarios afectados por el espionaje, aunque muchos si se han atrevido a señalar quien ha sido el encargado de descubrir y explotar este fallo. Son muchos quienes han señalado al grupo de ciberinteligencia israelí NSO Group como el culpable, una empresa conocida por colaborar con gobiernos de todo el mundo en la creación de herramientas para el espionaje.

Debido a la gravedad del asunto, el equipo de WhatsApp ha decidido lanzar una actualización de emergencia corrigiendo esta vulnerabilidad. Recomendamos encarecidamente instalar la última versión disponible de esta aplicación para evitar cualquier susto en el futuro.

Borja Vivas

Entusiasta de la informática, luchando por hacerse un hueco en la red poniendo en marcha todos los proyectos que había pensado durante años. ¡Voy a por ello!

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *