Nota de EU89.7
El fallo de WhatsApp que permitía espiar conversaciones

Una vulnerabilidad en la función de llamadas dio libertad a unos hackers para instalar un spyware con una simple llamada de voz.

Whatsapp ha enfrentado un fallo de seguridad a raíz de una ventana en su función de llamadas de voz.

Esta acción podía realizarse tanto en iOS como en Android y sin importar si la llamada era o no atendida.

Esto significa que aún si el usuario no realizaba ninguna acción, el spyware se instalaba en su dispositivo.

Incluso en algunos casos la llamada desaparecía del registro. Es decir que la persona dueña del aparato ni siquiera se daba cuenta de que algo sospechoso sucedía.

El spyware que ha afectado WhastApp se llama Pegasus y fue utilizado en México para espiar a periodistas y activistas.

A facebook le ha tomado un poco menos de diez días corregir el problema y asegurarse de que no vuelva a suceder.

Ya que el ataque fue dirigido a un grupo específico, Facebook asegura que el número de usuarios afectados es reducido.

Facebook también acusa indirectamente a NSO Group de dicho ataque puesto que el spyware fue desarrollado por dicha compañía.

NSO Group niega las acusaciones y asegura desconocer el origen del ataque a la vez que dirige su propia investigación para dar con los responsables.

Facebook declara que ciertos desarrolladores privados trabajan con gobiernos para entregar tecnología que simule las funciones de los teléfonos para pasar desapercibidos y poder espiar a quienes se solicite.

Este no es el primer ataque a la privacidad en redes, ni será el último. Nos recuerda la importancia de cuidar la información que compartimos por las plataformas sociales.