WhasApp reconoció haber sufrido un ataque informático que permitió a los hackers el acceso a los datos de los usuarios a través de la instalación de un programa espía. Aprovechando una vulnerabilidad dentro de la plataforma, los atacantes solo necesitaban hacer una llamada de voz para infectar el móvil de la víctima.
La vulnerabilidad detectada en la app de WhatsApp permite la distribución de código a través de las llamadas. Cuando la app recibe la llamada, también acepta el código inyectado, incluso aunque el usuario no conteste. De hecho, puede que ni siquiera se dé cuenta de que lo han llamado; ya que el código borra los registros de las llamadas.
La inyección de código sirve además para la instalación de spyware en el dispositivo. Con este programa los atacantes pueden activar el micrófono y la cámara del smartphone infectado y grabar todo lo que hacemos. También pueden obtener nuestros archivos y los mensajes de texto que hayamos recibido o enviado. Facebook señala como origen del ataque a la NSO Group, una organización israelí especializada en vigilancia y espionaje, sin embargo ellos niegan su implicación. En la red social desconocen cuántos usuarios fueron afectados, pero afirman que no fue un ataque masivo sino selectivo, ya que los usuarios afectados son organizaciones de derechos humanos, abogados y periodistas. La compañía corrigió el error y pidió a sus mil 500 millones de clientes que actualicen la aplicación.
Fuente: altadensidad.com