WhatsApp detecta un fallo que permiti¨® a ¡®hackers¡¯ el acceso a los datos en los tel¨¦fonos
La principal sospechosa del ataque es la empresa de ciberseguridad israel¨ª NSO Group
WhatsApp, la aplicaci¨®n de mensajer¨ªa propiedad de Facebook y que tiene la privacidad de su sistema de encriptado (cifrado) como principal reclamo, ha reconocido haber sufrido un ataque inform¨¢tico que, sin intervenci¨®n del usuario, ha permitido el acceso a los datos a trav¨¦s de un programa esp¨ªa. La compa?¨ªa ha reconocido la vulnerabilidad detectada y ha pedido a los 1.500 millones de clientes que actualicen la aplicaci¨®n para evitarlo. Facebook ha se?alado a la empresa israel¨ª NSO como origen del ataque, pero ¨¦sta ha negado su implicaci¨®n.
Facebook ha comunicado, tras una informaci¨®n publicada por Financial Times, que desconoce cu¨¢ntos usuarios se han podido ver afectados, pero ha afirmado que no se trata de un ataque masivo sino selectivo, ya que los usuarios afectados son organizaciones de derechos humanos, abogados y periodistas, entre otros colectivos.
El ataque se ha producido mediante un programa similar al desarrollado por el grupo NSO y actuaba mediante una llamada de WhatsApp al tel¨¦fono de las v¨ªctimas, que ni siquiera ten¨ªan que responder para que el programa entrara en funcionamiento. De hecho, el n¨²mero del emisor desaparec¨ªa de las notificaciones de llamadas perdidas.
¡°Este ataque tiene todos los distintivos de una compa?¨ªa privada conocida por trabajar con Gobiernos para infectar con programas esp¨ªas que toman el control de las funciones de los sistemas operativos de los m¨®viles¡±, admiti¨® Facebook al peri¨®dico que adelant¨® la noticia.
¡°Bajo ninguna circunstancia, NSO ha estado involucrada en la operaci¨®n [ataque] ni en la identificaci¨®n de objetivos. Nuestra tecnolog¨ªa solo opera con agencias de inteligencia y legales. NSO ni usar¨ªa ni podr¨ªa usar su tecnolog¨ªa para apuntar a persona u organizaci¨®n alguna¡±, ha replicado la empresa se?alada por la similitud de su programa con el detectado.
Soluci¨®n
WhatsApp ha comunicado el ataque a los usuarios afectados de forma individual, a las empresas de seguridad con las que colabora y al Gobierno norteamericano. Adem¨¢s, ha desarrollado un parche que soluciona la brecha tanto en los sistemas operativos de Android como de IOS y lo ha puesto a disposici¨®n de todos los clientes para que actualicen el programa.
El ataque cuestiona una de las banderas de WhatsApp, que asegura que la ¡°privacidad y la seguridad est¨¢n en su ADN¡±. Seg¨²n la compa?¨ªa, la plataforma de mensajes est¨¢ construida con un sistema criptogr¨¢fico que hace que toda la informaci¨®n compartida solo sea visible por el emisor y el receptor o destinatarios, en caso de grupos. ¡°Sus mensajes, fotos, v¨ªdeos, mensajes de voz, documentos y llamadas est¨¢n a salvo de caer en malas manos¡±, afirma la empresa.
Sin embargo, el ataque sufrido pone en duda esta premisa. El c¨®digo malicioso detectado es capaz de acceder a las conversaciones encriptadas, a los datos de contacto, a las im¨¢genes y cualquier informaci¨®n del tel¨¦fono.
La infecci¨®n se generaba a trav¨¦s de una llamada de WhatsApp que tomaba el control del m¨®vil sin que el usuario la hubiera respondido. Se activaba directamente cuando los hackers marcaban el n¨²mero del destinatario y ni siquiera quedaba registrada.
Los ingenieros de Facebook han desarrollado un parche que deber¨ªa haberse instalado ya de forma autom¨¢tica si el usuario tiene activada la actualizaci¨®n mec¨¢nica. No obstante, puede consultar en la plataforma de aplicaciones y, si ve que tiene la opci¨®n de hacerlo manualmente, la compa?¨ªa insta a ejecutar la acci¨®n.
Las versiones afectadas son las anteriores a la v2.19.134 de Android, a la v2.19.44 de WhatsApp para negocios, a la v2.19.51 de los m¨®viles Apple, a la v2.18.348 de tel¨¦fonos de Windows y a la v2.18.15 de la aplicaci¨®n para Tizen.
Amnist¨ªa Internacional ha emprendido acciones legales para que el Ministerio de Defensa Israel¨ª revoque el permiso de exportaci¨®n a NSO al considerar que cuenta con productos de espionaje que han sido usados contra activistas de los derechos humanos.
La ONG asegura que, en agosto del pasado a?o, miembros de la direcci¨®n de la organizaci¨®n fueron atacados por un programa ¡°particularmente invasivo¡± del grupo NSO denominado Pegasus, tambi¨¦n vinculado, seg¨²n denuncia la entidad, a ataques a activistas y periodistas en Arabia Saud¨ª, M¨¦xico y Emiratos ?rabes Unidos.
Twitter pide perd¨®n por un fallo que ha permitido compartir datos de localizaci¨®n
Twitter ha advertido y pedido disculpas por un error que ha permitido "de forma inadvertida" recoger y compartir los datos de localizaci¨®n de usuarios de esta red social en dispositivos con sistema operativo IOS (Apple).
El fallo, seg¨²n ha reconocido la empresa, se ha producido en los usuarios con m¨¢s de una cuenta de Twitter y que ten¨ªan activada la opci¨®n de localizaci¨®n en una de ellas.
La informaci¨®n ha sido compartida durante una campa?a de publicidad que no inclu¨ªa la informaci¨®n de localizaci¨®n, pero el sistema ha fallado y se han compartido datos de c¨®digo postal y ciudad. No se ha recabado situaci¨®n exacta o los movimientos precisos ni tampoco identidades ni otra informaci¨®n de identidad.
La informaci¨®n no se ha almacenado m¨¢s que durante un corto periodo de tiempo en la empresa relacionada con la campa?a y ya ha sido borrada. Twitter asegura haber solucionado el problema, pero insta a los usuarios a que revisen sus ajustes de privacidad.
Tu suscripci¨®n se est¨¢ usando en otro dispositivo
?Quieres a?adir otro usuario a tu suscripci¨®n?
Si contin¨²as leyendo en este dispositivo, no se podr¨¢ leer en el otro.
FlechaTu suscripci¨®n se est¨¢ usando en otro dispositivo y solo puedes acceder a EL PA?S desde un dispositivo a la vez.
Si quieres compartir tu cuenta, cambia tu suscripci¨®n a la modalidad Premium, as¨ª podr¨¢s a?adir otro usuario. Cada uno acceder¨¢ con su propia cuenta de email, lo que os permitir¨¢ personalizar vuestra experiencia en EL PA?S.
En el caso de no saber qui¨¦n est¨¢ usando tu cuenta, te recomendamos cambiar tu contrase?a aqu¨ª.
Si decides continuar compartiendo tu cuenta, este mensaje se mostrar¨¢ en tu dispositivo y en el de la otra persona que est¨¢ usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aqu¨ª los t¨¦rminos y condiciones de la suscripci¨®n digital.
Sobre la firma
