Un informe del diario estadounidense The Financial Times advirtió de una vulnerabilidad en la popular app de mensajería WhatsApp que permitió a los atacantes inyectar software espía fabricado por la empresa israelita NSO Group y se transmitió llamando a los usuarios a través de WhatsApp en IOS especialmente.
La gravedad de este ataque reside en que el código malicioso era tan potente que incluso podría transmitirse si un usuario no contestó la llamada de WhatsApp, y en muchos casos, la llamada quedaría registrada como perdida por lo que es posible que los usuarios hayan sido dirigidos y ni siquiera se hayan dado cuenta.
Muchos detalles sobre la vulnerabilidad siguen sin estar claros, pero el informe sugiere que la brecha de seguridad estuvo abierta durante varias semanas.
Al respecto, la firma WhatsApp ha señalado oficialmente
«Este ataque tiene todas las características de una empresa privada que se sabe que trabaja con los gobiernos para entregar software espía que supuestamente asume las funciones de los sistemas operativos de teléfonos móviles y hemos informado a varias organizaciones de derechos humanos para que compartan la información que podamos y trabajemos con ellos para notificar a la sociedad civil».
Según el informe, WhatsApp es demasiado pronto en sus propias investigaciones del ataque para «estimar cuántos teléfonos fueron atacados».
WhatsApp reveló el problema al Departamento de Justicia de los Estados Unidos la semana pasada y comenzó a implementar una solución en sus servidores el viernes y sus ingenieros trabajaron hasta el domingo antes de implementar un parche para los clientes.
El Grupo NSO desarrolla herramientas como Pegasus y las comercializa entre los gobiernos de todo el mundo como una forma de combatir el terrorismo y la delincuencia y en una declaración a The Financial Times, dijo que «podría o no podría usar su tecnología por derecho propio para dirigirse a cualquier persona u organización».