La compañía, propiedad de la red social Facebook, reconoció este martes en un comunicado el grave fallo de seguridad, que con anterioridad había advertido el diario británico The Financial Times, y pidió a sus usuarios actualizar a la última versión para evitar riesgos.
Señaló que ya se lanzó un parche que soluciona el error y, además de actualizar la aplicación, recomendó a los usuarios mantener al día el sistema operativo como medida de protección.
Desde hace semanas, el software espía se instalaba con tan solo una llamada de voz tanto en la versión de WhatsApp para Android como para iOS, aunque no fuera contestada, y el usuario no podía percatarse de nada debido a que la llamada no quedaba registrada en el historial.
Con la llamada se accedía a las conversaciones encriptadas, datos de contactos, imágenes y cualquier información almacenada, es decir los hackers tomaban el control del celular, sin enterarse ni de la llamada.
WhatsApp, la aplicación más usada en todo el mundo, indicó que desconoce el número exacto de los usuarios afectados y al parecer el objetivo era un “selecto número” y fue orquestado por un hacker avanzado.
El software espía o spyeware instalado se asemeja a la tecnología desarrollada por la empresa de ciberseguridad NSO Group de Israel, por lo que la app de mensajería la ubica como la principal sospechosa de haberse aprovechado de la vulnerabilidad. NSO Group, que ha negado estar detrás del spyware, es una empresa que durante mucho tiempo operó en secreto y diseña software espía para sus clientes en todo el mundo, entre ellos gobiernos.
Plataformas dedicadas a la defensa de los derechos humanos han sido algunos de los atacados por ese tipo de software, incluso tras conocerse el caso de WhatsApp, Amnistía Internacional y otros grupos pidieron a la justicia israelí cancelar la licencia de exportación de NSO Group.