WhatsApp sufre un ataque dirigido “de vigilancia”

El software del grupo israelí NSO ha sido usado para obtener la información de un “número selecto” de usuarios, según ha reportado la firma.

WhatsApp ha descubierto un ataque de vigilancia dirigido a un “número selecto” de usuarios y orquestado por “un actor cibernético avanzado” que, según The Financial Times, ha sido desarrollado por la empresa de seguridad israelí NSO Group. Ayer, el servicio de mensajería instantánea propiedad de Facebook instó a sus más de 1.500 millones de usuarios a que actualizaran la aplicación como una medida adicional al ataque, que fue descubierto a principios de mes.

La compañía, que entre sus medidas de seguridad más importantes incluye el cifrado de ‘extremo a extremo, ha dejado una puerta abierta a que los atacantes leyesen conversaciones en los dispositivos de algunos de sus usuarios. Entre los objetivos se cree que se encuentran periodistas, abogados, activistas y defensores de derechos humanos.

Para conseguir acceder a los mensajes, los atacantes utilizaron la función de llamada de voz para llamar a los terminales a atacar. Incluso si éstos no contestaban, el software de vigilancia se instalaba y la llamada desaparecía del registro.

La compañía ha asegurado a la BBC que su equipo de seguridad fue el primero en descubrir el incidente y que rápidamente contactó con el Departamento de Justicia de los Estados Unidos. “La incidencia tiene todas las características de una empresa privada que trabaja con los gobiernos para entregar software espía que asume las funciones de los sistemas operativos de los teléfonos móviles”, han indicado desde la compañía.

WhatsApp también ha publicado un aviso para los especialistas en seguridad, en el que describió el fallo como “una vulnerabilidad de desbordamiento de búfer en las llamadas de voz que permitió la ejecución remota de código a través de una serie de SRTPC especialmente diseñado”, Según varios expertos, y a pesar de haber funcionado, este método de ataque está “bastante anticuado”.

La empresa detrás del software

Según se hace eco el medio, el Grupo NSO es una compañía israelí anteriormente conocida como un famoso vendedor de armas cibernéticas. El software, Pegasus, tiene la capacidad de recopilar datos privados en un dispositivo, incluida la información que recoge el micrófono, la cámara y la ubicación. En declaraciones, el grupo ha asegurado que su tecnología “está autorizada en agencias gubernamentales y tiene el único propósito de combatir el cibercrimen. La compañía no opera el sistema y, tras un riguroso proceso de obtención de licencias y de investigación, las organizaciones determinan cómo usar la tecnología para respaldar sus misiones de seguridad pública. Bajo ninguna circunstancia NSO usa su tecnología, que solo es operada por agencias de inteligencia para la aplicación de la ley, para dirigirse a cualquier persona o compañía”

.

Ver información original al respecto en Fuente>