El software espía creado por un grupo sofisticado de piratas informáticos a sueldo aprovechó una falla en el popular programa de comunicaciones de WhatsApp para secuestrar de forma remota docenas de teléfonos específicos sin la interacción del usuario.

El Financial Times identificó al grupo de piratas informáticos como el Grupo NSO de Israel, que ha sido ampliamente condenado por vender herramientas de vigilancia a gobiernos represivos.

WhatsApp casi confirmó la identificación, describiendo a los piratas informáticos como "una empresa privada conocida por trabajar con los gobiernos para distribuir software espía". Un portavoz de la subsidiaria de Facebook dijo más tarde:"Ciertamente no estamos refutando ninguna de las coberturas que ha visto".

El software espía no afectó directamente el cifrado de extremo a extremo que hace que los chats y las llamadas de WhatsApp sean privados. Simplemente usó un error en el software de WhatsApp como vehículo de infección. El malware permite a los espías tomar el control eficaz de un teléfono, controlando de forma remota y subrepticia sus cámaras y micrófonos y aspirando datos personales y de geolocalización. El cifrado no tiene valor una vez que se ha violado el sistema operativo de un teléfono.

Los piratas informáticos siempre están buscando fallas en aplicaciones y sistemas operativos que puedan explotar para entregar software espía. Las agencias de inteligencia estatales, incluida la Agencia de Seguridad Nacional de EE. UU., Invierten decenas de millones en él. En efecto, El equipo de búsqueda de errores de ProjectZero de Google registró WhatsApp el año pasado en busca de vulnerabilidades, pero no encontró ninguna. En lugar de, fue el equipo de seguridad de WhatsApp el que encontró la falla.

El desarrollo se produce cuando Facebook busca triplicar sus servicios de mensajería al fusionar WhatsApp, Facebook Messenger e Instagram Direct y brindando cifrado a nivel de WhatsApp a los demás. El ataque no afectaría la capacidad de Facebook para hacer eso.

El malware pudo penetrar los teléfonos solo a través de llamadas perdidas utilizando la función de llamada de voz de la aplicación, dijo el portavoz de WhatsApp, que no estaba autorizado a ser citado por su nombre. Dijo que un número desconocido de personas (una cantidad de entre docenas al menos no sería inexacta) estaban infectadas con el malware, que la empresa descubrió a principios de mayo, dijo el portavoz.

John Scott-Railton, un investigador del Citizen Lab, un organismo de control de Internet, llamó al hack "una vulnerabilidad muy aterradora".

"No hay nada que un usuario pueda haber hecho aquí, salvo no tener la aplicación, ", dijo. La gran mayoría de los ataques implican algún tipo de interacción del usuario, como hacer clic en un enlace infectado.

El portavoz de WhatsApp dijo que su falla fue descubierta mientras "nuestro equipo estaba poniendo algunas mejoras de seguridad adicionales en nuestras llamadas de voz". Dijo que los ingenieros descubrieron que las personas objetivo de la infección "podrían recibir una o dos llamadas de un número que no les resulta familiar. En el proceso de llamada, este código se envía ".

WhatsApp, que tiene más de 1.500 millones de usuarios, contactó inmediatamente a Citizen Lab y grupos de derechos humanos, rápidamente solucionó el problema y lanzó un parche. Dijo que WhatsApp también proporcionó información a los funcionarios encargados de hacer cumplir la ley de EE. UU. Para ayudar en sus investigaciones.

"Estamos profundamente preocupados por el abuso de tales capacidades, ", Dijo WhatsApp en un comunicado.

Aunque WhatsApp instó a todos los usuarios a actualizar el programa en sus teléfonos, solo un porcentaje minúsculo corre el riesgo de ser blanco de dicho malware.

NSO dijo en un comunicado que su tecnología es utilizada por agencias policiales y de inteligencia para combatir "el crimen y el terror".

"Investigamos todas las acusaciones creíbles de uso indebido y, si es necesario, actuamos, incluido el apagado del sistema, "decía el comunicado. Un portavoz de Stephen Peel, cuya firma de capital privado Novalpina anunció recientemente la compra de parte de NSO, no devolvió un correo electrónico en busca de comentarios.

La revelación se suma a las preguntas sobre el alcance del poderoso software espía de la compañía israelí.

Antes de la última revelación de WhatsApp, El software espía de NSO se ha implementado repetidamente para piratear periodistas, abogados defensores de derechos humanos y disidentes. Más destacado, el software espía estuvo implicado en el espantoso asesinato del periodista saudí Jamal Khashoggi, que fue descuartizado en el consulado saudí en Estambul el año pasado y cuyo cuerpo nunca ha sido encontrado.

Varios presuntos objetivos del software espía, incluido un amigo cercano de Khashoggi y varias figuras de la sociedad civil mexicana, actualmente están demandando a NSO en un tribunal israelí por la piratería.

Los lunes, Amnistía Internacional, que dijo el año pasado que uno de sus empleados también fue atacado con el software espía, dijo que se uniría a un intento legal para obligar al Ministerio de Defensa de Israel a suspender la licencia de exportación de NSO.

Eso hace que el descubrimiento de la vulnerabilidad sea particularmente inquietante porque uno de los objetivos era un abogado de derechos humanos con sede en el Reino Unido. dijo el abogado a The Associated Press.

El abogado, que habló bajo condición de anonimato por razones profesionales, dijo que recibió varias llamadas perdidas sospechosas en los últimos meses, el más reciente el domingo, solo unas horas antes de que WhatsApp emitiera la actualización a los usuarios que arreglaban la falla.

En su declaración, NSO dijo que "no podría o no podría" usar su propia tecnología para apuntar "a ninguna persona u organización, incluido este individuo ".

© 2019 The Associated Press. Reservados todos los derechos.