San Francisco (EE.UU.), 13 may (EFE).- La aplicación de mensajerÃa instantánea WhatsApp, propiedad de Facebook, dijo hoy haber detectado una vulnerabilidad en su sistema que permitió que piratas informáticos instalasen software espÃa en algunos teléfonos y accediesen asà a los datos contenidos en los dispositivos.
La compañÃa confirmó en un comunicado la información que unas horas antes habÃa publicado en exclusiva el Financial Times e instó a los 1.500 millones de usuarios que tiene en todo el mundo a «actualizar la aplicación a su última versión» y a mantener al dÃa su sistema operativo como medida de «protección».
WhatsApp, que fue adquirida por Facebook en 2014, indicó que en estos momentos aún no puede precisar cuántas personas fueron afectadas, pero aseguró que las vÃctimas fueron elegidas «de forma especÃfica», de manera que en principio no se tratarÃa de un ataque a gran escala.
El «spyware» o software espÃa que se instalaba en los teléfonos «se asemeja» a la tecnologÃa desarrollada por la empresa de ciberseguridad israelà NSO Group, lo que llevó a WhatsApp a situarla como principal sospechosa detrás del programa de espionaje.
La vulnerabilidad en el sistema, para la que la empresa sacó un parche este mismo lunes, fue detectada hace sólo unos dÃas y por el momento se desconoce durante cuánto tiempo se estuvieron produciendo las actividades de espionaje.
Los hackers llevaban a cabo una llamada a través de WhatsApp al teléfono a cuyos datos deseaban acceder e incluso en el caso de que la persona receptora no respondiese a la llamada, un programa de «spyware» se instalaba en los dispositivos.
En muchos casos la llamada desaparecÃa posteriormente del historial del aparato, de manera que, si no habÃa visto la llamada entrar en su momento, el usuario afectado no llegarÃa a sospechar nada.
WhatsApp aseguró que nada más conocer que se habÃan producido los ataques avisó a organizaciones de derechos humanos (que se encontraban entre las vÃctimas del espionaje), a empresas de ciberseguridad y al Departamento de Justicia de Estados Unidos.
Que algunas de las organizaciones afectadas sean plataformas de defensa de los derechos humanos refuerza la hipótesis de la implicación por parte de NSO Group, ya que su software ha sido usado en el pasado para llevar ataques contra este tipo de entidades.
NSO Group, que opera de forma opaca y durante muchos años lo hizo en secreto, diseña software espÃa para sus clientes, entre los que se encuentran Gobiernos de todo el mundo, que lo usan para acceder a dispositivos móviles y obtener información.
El «spyware» tuvo capacidad para infectar a teléfonos con sistema operativo de Apple (iOS) o de Google (Android).