• +54 (011) 4323-9362
  • |
  • de Lun a Vie de 9 a 17 hs
  • |
  • ciberseguridad@ba-csirt.gob.ar
15 mayo
Se descubrió un software espía en WhatsApp

El diario británico Financial Times informó que el software utilizado en dicho ataque fue desarrollado por “Grupo NSO”, una empresa israelí de seguridad, la cual ha negado estar detrás del programa.

WhatsApp denunció que un grupo de ciberdelincuentes consiguieron instalar un software con un sistema de vigilancia remota en teléfonos celulares y otros dispositivos, valiéndose de una vulnerabilidad en el programa de mensajería instantánea.

La compañía, que es propiedad de Facebook, dio a conocer el lunes que el ataque, descubierto este mes, tenía como objetivo "un selecto número" de sus usuarios y fue orquestado por un actor cibernético avanzado.

El viernes pasado se presentó un parche para corregir la falla de seguridad. Y el lunes por la noche, WhatsApp les pidió a sus 1500 millones de usuarios que actualicen la plataforma a modo de precaución adicional.

El diario británico Financial Times informó que el software utilizado en dicho ataque fue desarrollado por “Grupo NSO”, una empresa israelí de seguridad, la cual ha negado estar detrás del programa.

Si bien WhatsApp se promociona a sí mismo como una app de comunicación segura porque ofrece cifrado de extremo a extremo, el software de vigilancia le habría habilitado a un atacante leer los mensajes del dispositivo. "Lo más probables es que el blanco hayan sido periodistas, abogados, activistas y defensores de los derechos humanos", manifestó Ahmed Zidan, del Comité para la Protección de los Periodistas.

El Grupo NSO es una compañía que ha sido señalada en el pasado de ser un traficante de armas cibernéticas. Su programa, Pegasus, puede recopilar datos privados de un dispositivo, incluido lo que captan el micrófono y la cámara del aparato, así como la localización.

En un comunicado, la firma señaló que es "una empresa tecnológica registrada y autorizada por agencias gubernamentales para el solo propósito de luchar contra el crimen y el terrorismo".

"La empresa no opera los sistemas que provee y, tras un riguroso proceso de selección, son las agencias de inteligencia y de policía las que determinan cómo usan la tecnología para apoyar sus misiones de seguridad pública”, detalló.

"Investigamos los señalamientos creíbles de mal uso y, de ser necesario, actuamos, incluida la posibilidad de cancelar el sistema", aseguró.

"Bajo ninguna circunstancia NSO estaría implicada en operar o identificar objetivos de su tecnología, que es operada exclusivamente por agencias de inteligencia y seguridad. NSO no usaría ni podría usar su tecnología de manera unilateral contra ninguna persona u organización", concluyó.

De acuerdo con WhatsApp, es demasiado pronto para saber la cantidad exacta de usuarios que han sido afectados por esta vulnerabilidad, aunque dijeron que se trata de un grupo muy selecto.

La organización defensora de los derechos humanos Amnistía Internacional (AI), que ha denunciado haber sido objetivo de programas creados por el Grupo NSO en el pasado, manifestó que este ataque es uno de los que llevaban tiempo temiéndose como posible.

"Son capaces de infectar tu teléfono sin necesidad de que hagas nada", declaró Danna Ingleton, Vicedirectora del programa de tecnología de AI. Ingleton, quien cree que hay evidencias de que estas tecnologías están siendo utilizadas por varios regímenes para mantener a prominentes activistas y periodistas bajo vigilancia. "Es necesario que se exijan responsabilidades por esto, no puede seguir siendo el Salvaje Oeste", argumentó.

Este martes, se celebra una audiencia en Tel Aviv sobre la demanda de AI para que el gobierno de Israel le retire a NSO su licencia para exportar productos.

Finalmente, la plataforma online manifestó que la actualización de WhatsApp, si bien corrige la falla que generó la vulnerabilidad, no se sabe si elimina el software espía que ya ha dañado a algún dispositivo comprometido.

La BBC le ha solicitado a WhatsApp una aclaración.

Referencia:

www.lanacion.com.ar/tecnologia/que-se-sabe-del-software-espia-descubierto-nid2247582



Tu opinión nos ayuda a seguir creciendo.

Seleccioná la cantidad de estrellas que consideres apropiada.

BA-CSIRT, ¿cómo reportar un indicente de ciberseguridad?