L’aplicació de missatgeria instantània WhatsApp, propietat de Facebook, ha instat els seus usuaris a actualitzar l’'app' després que es detectés una vulnerabilitat en el seu sistema que ha permès que pirates informàtics instal·lessin 'software' espia en alguns telèfons i accedissin així a les dades contingudes als dispositius.
A través d’un comunicat, la companyia insta els 1.500 milions d’usuaris que té a tot el món a "actualitzar l’aplicació a la seva última versió" i a mantenir al dia el seu sistema operatiu com a mesura de "protecció".
WhatsApp, que va ser adquirida per Facebook el 2014, ha apuntat que en aquests moments encara no pot precisar quantes persones n’han resultat afectades, però ha assegurat que les víctimes han sigut elegides "de forma específica", de manera que en principi no es tractaria d’un atac a gran escala.
La israeliana NSO Group, sospitosa
L’'spyware' o 'software' espia que s’ha instal·lat en alguns telèfons "s’assembla" a la tecnologia desenvolupada per l’empresa de ciberseguretat israeliana NSO Group, cosa que ha portat WhatsApp a situar-la com a principal sospitosa darrere del programa d’espionatge.
La vulnerabilitat en el sistema, per a la qual l’empresa va treure un pedaç aquest mateix dilluns, va ser detectada fa només uns dies i de moment es desconeix durant quant temps es van estar produint les activitatsd’espionatge.
Els ‘hackers’ duien a terme una trucada a través de WhatsApp al telèfon a les dades del qual desitjaven accedir i fins i tot en el cas que la persona receptora no respongués a la trucada, un programa de 'spyware' s’instal·lava als dispositius. En molts casos la trucada desapareixia posteriorment de l’historial de l’aparell, de manera que, si no havia vist la trucada entrar en el seu moment, l’usuari afectat no arribaria a sospitar res.
Avís a oenagés
WhatsApp assegura que tot just conèixer que s’havien produït els atacs va avisar organitzacions de drets humans (que es trobaven entre les víctimes de l’espionatge), empreses de ciberseguretat i el Departament de Justícia dels Estats Units. Que algunes de les organitzacions afectades siguin plataformes de defensa dels drets humans reforça la hipòtesi de la implicació per part de NSO Group, ja que el seu 'software' ha sigut utilitzat en el passat per portar atacs contra aquest tipus d’entitats.
NSO Group, que opera de forma opaca i durant molts anys ho va fer en secret, dissenya 'software' espia per als seus clients, entre els quals es troben governs de tot el món, que l’utilitzen per accedir a dispositius mòbils i obtenir informació. L’‘spyware’ va tenir capacitat per infectar telèfons amb sistema operatiu d’Apple (iOS) o de Google (Android).