Está claro que hoy día es difícil que nuestros móviles estén totalmente seguros, y por tanto nosotros mismos, así que debemos estar en alerta.
¿Y por qué os decimos esto?
Pues porque la compañía israelí NSO Group, encargada de la inteligencia cibernética ha desarrollado un potente software que ha descubierto una vulnerabilidad en la aplicación de WhatsApp. Este programa, Pegasus, permite a un atacante tomar el control más o menos completo de un dispositivo móvil infectado, incluidas cámaras, micrófonos, archivos y mensajes de texto, sin que el usuario se dé cuenta. La vulnerabilidad de WhatsApp permite que el software de NSO Group se propague a través de las llamadas realizadas dentro de la aplicación, y funcionará incluso si el usuario no responde.
Como veis esto entraña un gran peligro ya que pone en riesgo tanto nuestros datos almacenados como nuestra propia seguridad o incluso la de nuestros más allegados. Pero no todo son malas noticias, ya que WhatsApp comenzó a implementar una solución para los servidores el viernes pasado y emitió un parche para los clientes este lunes.
¿Quién y para qué se está usando este software?
Existen dudas sobre el uso que se está dando a este software por los países. Algunos informes han sugerido que Arabia Saudí, junto con una larga lista de otras naciones con antecedentes discutibles en cuanto a derechos humanos, está en posesión de Pegasus, y que este sistema se ha empleado para atacar a activistas de derechos humanos, periodistas y otros.
Obviamente NSO Group niega que sus herramientas sirvan a tal fin, pero el CEO de la compañía es partidario de dar uso a este software para acceder a los teléfonos de abogados y periodistas.
Por otro lado, Citizen Lab alegó a principios de 2019 que había sido objeto de dos operaciones fraudulentas en Toronto y Nueva York por personas que usaban identidades falsas, con el objetivo aparente de atraer a los miembros del grupo a reuniones en hoteles y engañarlos para que hicieran comentarios inapropiados.
Conclusiones
Parece ser que las medidas adoptadas por Whatsapp han frenado los ataques y sus actualizaciones han corregido la vulnerabilidad creada por el software de NSO Group. Por otro lado, esta compañía habrá de enfrentarse a consecuencias legales que podrán terminar con sus licencias de exportación para realizar ventas en el extranjero.
Habrá que ver en qué queda todo esto, pero si algo debéis tener claro es que este tipo de vulnerabilidades seguirán apareciendo por lo que debemos ser siempre extremadamente cautelosos.
Si tenéis un móvil Android y os preocupa su seguridad, os recomendamos echarle un vistazo a nuestro artículo sobre ello.
