Un bug en las llamadas de WhatsApp permitió deslizar malware de espionaje profesional

WhatsApp ha detectado y parcheado un grave fallo en las llamadas de su aplicación de mensajería que facilitaba la instalación de spyware comercial potencialmente utilizado por gobiernos para interceptar las comunicaciones de los usuarios. Fuentes consultadas por el Financial Times señalan que el agujero fue descubierto hace unos días. Al parecer, los desarrolladores de WhatsApp trabajaron a marchas forzadas durante este pasado domingo para cerrarlo.

Según Citizen Lab, el fallo habría sido explotado por la firma israelí NSO Group, una secretista compañía especializada en el desarrollo de software de espionaje para clientes gubernamentales occidentales y de Oriente Medio. Su suite Pegasus permite activar el cámara y el micrófono del teléfono atacado, así como inspeccionar sus correos electrónicos, mensajes de texto y datos de localización.

De acuerdo con el centro de estudios Citizen Lab, un abogado relacionado con la defensa de periodistas mexicanos y personajes críticos con el gobierno de Arabia Saudí se encuentra entre los objetivos identificados. El ataque habría sido frustrado este pasado fin de semana gracias precisamente a las medidas de seguridad implementadas por WhatsApp durante los últimos días.

WhatsApp se encuentra ahora llevando a cabo una investigación para determinar cuántos teléfonos fueron atacados utilizando este fallo. Afortunadamente el agujero fue resuelto con bastante velocidad, al menos hasta donde se sabe, puesto que los servidores fueron parcheados el pasado viernes y este lunes se actualizó la aplicación.

"Este ataque tiene todas las huellas de una compañía privada conocida por trabajar con gobiernos para enviar spyware que toma el control de las funciones de los sistemas operativos móviles. Hemos puesto en conocimiento de los hechos a varias organizaciones de derechos humanos para compartir la información que podemos y para trabajar con ellos para notificar a la sociedad civil", ha señalado WhatsApp. En cuanto a NSO, la compañía, que pertenece a un fondo de inversiones, niega su implicación "bajo cualquier circunstancia", afirmando que sus programas solo son utilizados por "agencias de inteligencia y gobiernos", sin que ellos tomen parte directa en sus acciones.

Fuente: The Financial Times
Je je por eso en varios países las llamadas de whatsapp y casi todo el voip están capados. La privacidad no existe
¿Un bug casual?

No sé no sé... ¬_¬
"Uyyyyy... qué fallo más tonto".
(Desactívalo, Manolo, que nos han vuelto a descubrir)
NSO Group una compañía de hacker especialista en espiar y venderse al mejor postor, como no israelí, luego decimos de los chinos.

Un saludo
mamideck escribió:Je je por eso en varios países las llamadas de whatsapp y casi todo el voip están capados. La privacidad no existe

Sí, seguro que lo hacen por la seguridad del cliente y no por cobrar tarifas de llamadas las operadoras...
Liriko está baneado por "Troll"
Espionaje profesional? ese bug y como explotarlo se sabía a nivel usuario desde hace más de 3 meses, no hacía falta indagar mucho ni ser un experto para aprovecharte de ello.
boquetipo escribió:"Uyyyyy... qué fallo más tonto".
(Desactívalo, Manolo, que nos han vuelto a descubrir)


Opino igual, bug los cojones, eso es intencionado.
josesoria escribió:NSO Group una compañía de hacker especialista en espiar y venderse al mejor postor, como no israelí, luego decimos de los chinos.

Un saludo

Israel tiene varias porque fabrican ingenieros con máquina de churros y tiene un aparato de inteligencia potente, pero no te vayas a pensar que son los únicos.

Italia también tuvo un marrón bastante gordo no hace tanto con una de esas empresas. En Rusia, directamente, no hay líneas que separen a los cibercriminales de los servicios de inteligencia, y me quedaría a cuadros si Francia no tuviera ciberpufos para parar un tren. A nivel empresarial hubo un tiempo en que ciertas empresas se cuidaban tanto de los franceses como de los chinos.
Si es que ahora no hay nada seguro
La última actualización que tengo es del día 10.

Tiene que haber una del día 13 o se parchea sin actualizar por nuestra parte?
Todas estas noticias me parecen de película.... [+risas]
Si alguien cree que existe el software perfecto programado por seres imperfectos lo lleva clariente. Otra cosa son los backdoors intencionados que una vez se descubren mutan mágicamente a bugs no intencionados.
en el caso de que ayer me entrara una llamada de un numero con letras musulmanas en la foto, yo no descolge la llamada, peor parece que aun así puede haber afectado al teléfono, cual se supone que es la solución, o que manera de comprobar que el malware no se instalo?
Whatsapp = Facebook ¿Que esperabais?
No se Rick, parece falso.

@xeonpj Por lo que he leído basta que llamen para ser infectado. Como se soluciona, no aparece, como saberlo tampoco. Y es que suena más a cuento chino que otra cosa. Yo uso telegram así que me da igual.

Y que pasa con la noticia de los antivirus, les han sacado todos los datos, tanto código, como base de datos de antivirus como información de los usuarios, hablan de 3 antivirus (Micro-Trend, Symatec y McAfee) también hablan de un posible cuarto antivirus de origen Asiático pero se desconoce.

Y yo con Avast...
WhatsApp y buggs en una misma frase que novedad.
Espero que avisen de los telefonos afectados.
Tres3 escribió:Espero que avisen de los telefonos afectados.


Por videollamada [sonrisa]
mmiiqquueell escribió:No se Rick, parece falso.

@xeonpj Por lo que he leído basta que llamen para ser infectado. Como se soluciona, no aparece, como saberlo tampoco. Y es que suena más a cuento chino que otra cosa. Yo uso telegram así que me da igual.

Y que pasa con la noticia de los antivirus, les han sacado todos los datos, tanto código, como base de datos de antivirus como información de los usuarios, hablan de 3 antivirus (Micro-Trend, Symatec y McAfee) también hablan de un posible cuarto antivirus de origen Asiático pero se desconoce.

Y yo con Avast...



es que no entiendo que saquen esto, y luego no digan de que forma podemos comprobar si estamos afectados, algo tan intangible como lo que están diciendo.... en fin....

Teoricamente tengo el telefono infectado, pero no puedo saberlo ni solucionarlo, bueno si, borrandolo todo, pero va ser que no XD
20 respuestas