Durante la noche de este lunes, WhatsApp notificó que su plataforma fue vulnerada. Un grupo de hackers habrĆa puesto un software espĆa en algunos dispositivos para acceder, de esta manera, a los datos e información hospedados en dichas terminales.
En un comunicado, la plataforma propiedad de Facebook reconoció que hasta el momento no puede precisar la cantidad de usuarios que fueron afectados; sin embargo, indicó que el ataque fue dirigido a un selecto grupo de personas, por lo que en principio no se trata de un ataque a gran escala.
De acuerdo con los primeros informes, las grandes afectadas serĆan varias organizaciones pro derechos humanos, por lo que se presume que el problema puede estar firmado por “una compaƱĆa privada que aparentemente funciona para estados con el fin de propiorcionar servicios de spywareā.
SegĆŗn varios expertos, esta empresa serĆa NSO Group, un grupo de espionaje de origen israelĆ que ya ha actuado en el pasado de manera similar.
Sin cabos sueltos
No obstante, la aplicación de mensajerĆa instantĆ”nea no ha querido dejar nada a la deriva y pidió a sus mĆ”s de mil 500 millones de usuarios actualizarĆ”n la aplicación a la Ćŗltima versión como una medida de protección.
En este sentido es importante mencionar que el código malicioso afectó tanto a dispositivos iOS como Google. Para los primeros la āactualización de protecciónā serĆ” la 2.19.51, mientras que para los segundo serĆ” la 2.19.139.
Para ser mĆ”s claros, el problema que afectó la seguridad de WhastApp estarĆa presente en todas las versiones que sean previas a las siguientes:
- WhatsApp para Android v2.19.134
- WhatsApp Business para Android v2.19.44
- WhatsApp para iOS v2.19.51
- WhatsApp Business for iOS v2.19.51
- WhatsApp para Windows Phone v2.18.348
- WhatsApp para Tizen v2.18.15.
¿Cómo funciona el spyware?
De esta manera, dichos dispositivos estarĆan expuestos a un posible robo de datos con un mecanismo muy simple, pero lo suficientemente sofisticado para no ser rastreado.
Tal y como lo indican desde El Mundo, ālos hackers hacĆan una llamada a travĆ©s de WhatsApp al telĆ©fono a cuyos datos deseaban acceder y, aunque el receptor no cogiera la llamada, el programa se instalaba inadvertidamente. Su sofistificación es tal que, posteriormente, la llamada desaparecĆa del historial de la app. Esto ha hecho su identificación casi imposibleā.
La imposibilidad de rastrear dicho software es aún mÔs grave si consideramos que WhatsApp tuvo conocimiento de este fallo hace menos de un mes, por lo que no queda claro desde cuÔndo los afectados fueron estados mediante este código.
Lo que ahora sucede con WhtasApp no es un tema menor. De hecho, recientes reportes del Fondo Monetario Internacional indican que los riesgos cibernéticas son una amenaza real para la estabilidad financiera una vez que se proyectan potenciales pérdidas anuales promedio equivalentes al 9 por ciento de los ingresos netos de los bancos a nivel global, alrededor de 100 mil millones de dólares.