WhatsApp alertó sobre un ciberataque que expuso la información de sus usuarios a la instalación de software espía desarrollado por la firma israelí NSO Group. Los atacantes aprovecharon una falla de seguridad en la aplicación -utilizada por aproximadamente mil 500 millones de personas en todo el mundo- para instalar el software de espionaje, hecho del que se enteró la compañía a inicios de mayo, reportó el Financial Times. El software se instaló mediante llamadas directas a varios usuarios de WhatsApp. Según los reportes, el programa logró instalarse incluso si el usuario no contestaba la llamada, la cual estaba programada para no dejar rastro en los registros de la aplicación. La empresa informó que sus ingenieros lograron cerrar la brecha de seguridad el domingo e instó a todos usuarios a actualizar la aplicación para no exponerse a nuevos ataques. Hasta el momento WhatsApp no cuenta con información precisa sobre el número de afectados ni de posibles razones para el ataque. Sin embargo, la organización Citizen Lab sospecha que el software fue utilizado para espiar a un abogado de derechos humanos, al que no se identificó. Cabe recordar que WhatsApp pertenece a Facebook, que a su vez tiene un historial infame de brechas de seguridad que le ha costado la confianza de sus usuarios y de las autoridades de varios países.  

NSO Group, de nuevo

Esta no es la primera vez que a NSO Group se le vincula con el uso de software espía en contra de miembros de la sociedad civil. El producto más famoso de la firma es el software de espionaje Pegasus, el cual proporciona acceso a información privilegiada en teléfonos celulares. Según reportes de Citizen Lab, 25 mexicanos -periodistas, activistas, abogados, políticos y hasta empresarios- han sido víctimas del programa a marzo de 2019.

Imagen: Citizen Lab

NSO Group alega que Pegasus sólo se vende a gobiernos y cuerpos policíacos específicamente para combatir actos criminales. No obstante, Citizen Lab ha reportado usos ilegales el spyware en países como México, Marruecos, Arabia Saudita y Kazajstán.   Te puede interesar: Denuncia viuda de Javier Valdez espionaje con software Pegasus (Con información de The Financial Times) cach