Categories: AppsMovilidadSeguridad

Una vulnerabilidad permitía instalar software espía en WhatsApp

WhatsApp ha lanzado actualizaciones, tanto en Android como en iOS, que solucionan una vulnerabilidad que afectaba a su aplicación de mensajería.

Esta vulnerabilidad, tal y como informan nuestros compañeros de Silicon.co.uk, estaba siendo explotada para la instalación de software espía, lo que se conoce como spyware. En base a informaciones de Financial Times, este software habría sido desarrollado por NSO Group.

Desde WhatsApp, sin dar nombres, indican que el “ataque tiene todas las marcas distintivas de una empresa privada conocida por trabajar con gobiernos para entregar spyware que supuestamente asume las funciones de los sistemas operativos de teléfonos móviles”.

En este caso, la infección se produce de forma automática cuando el atacante hace una llamada al teléfono de la víctima, aunque esta no responda.

El fallo que lo ha permitido estaba relacionado con el protocolo VoIP de la aplicación de mensajería instantánea y la ejecución remota de código.

Se desconoce cuántos de los 1.500 millones de usuarios que tiene WhatsApp pueden haberse visto directamente afectados, si bien se sospecha que se ha producido ataques muy dirigidos a usuarios seleccionados.

Más información en Silicon.co.uk.

Lea también : El ‘ransomware’ en España golpea durante el fin de semana y los días festivos

Mónica Tilves

Licenciada en Xornalismo por la Universidad de Santiago de Compostela en la especialidad de Periodismo Electrónico y Multimedia. Apasionada de los gadgets, la fotografía digital, el diseño web y el arte. Tras un primer contacto con el mundo de la prensa escrita y con la suficiencia investigadora debajo del brazo, me decanto por los medios online. Cubro la actualidad informativa en Silicon Week desde 2011, además de colaborar en otras publicaciones del grupo NetMediaEurope en España como Silicon News. Ahora en Silicon.es.