El descubrimiento de un ataque hacker contra usuarios de WhatsApp ha dejado a mucha gente en polvorosa este comienzo de semana, y es interesante estar en la Actualización de WhatsAPP al día, pero la buena noticia es que una solución ya está disponible y es fácil se aplicará.

A todos los que tienen la aplicación en iOS y Android, la indicación fundamental es que la aplicación sea actualizada lo más rápido posible, ya que la brecha que permitía la exploración por medio de las llamadas de voz ya no está disponible en la versión más reciente del software .

La corrección de Actualización de WhatsAPP fue liberada el pasado viernes (10), antes de que la falla fuera revelada al mundo. Las informaciones preliminares hablan de una brecha que estaba abierta hace al menos unas semanas en el sistema de llamadas por voz, que, incluso cuando no atendidas, permitían la ejecución de códigos maliciosos y el envío de paquetes al teléfono, con la instalación de una herramienta de espionaje. En el peor de todo, la llamada que originó la invasión podría ser borrada de los registros, con la víctima ni siquiera pudiendo saber si fue alcanzada o no.

Por eso, e incluso con la idea de tratarse de ataques con blancos dirigidos y de perfiles bien específicos, la recomendación a todos es que realicen la Actualización de WhatsAPP inmediatamente. En un comunicado, la empresa no habló en número de afectados, pero lo definió como «selecto». La idea es que se trata de un golpe con fines políticos, ya que representantes de Amnistía Internacional están en la mira. La organización fue la única en público para afirmar haber sido objeto del espionaje.

Y es ahí donde la cosa se complica un poco, con el diario Financial Times, el primero en revelar la existencia de la brecha, antes incluso de un pronunciamiento por el WhatsApp, apuntando el dedo hacia el Grupo NSO. La empresa israelí está especializada en la creación de software de espionaje, que se venden a gobiernos y agencias de seguridad. Por ejemplo, el nombre detrás de Pegasus, uno de los mayores y más eficaces spywares para iOS y Android, revelado inicialmente por compañías de seguridad de la información en 2017 y aún en la activa en diferentes variaciones dirigidas a interceptar y robar datos en móviles .

NSO negó su participación en el ataque a WhatsApp, afirmando que su único objetivo es combatir el terrorismo y el crimen. Además, en un comunicado oficial, la empresa dijo no operar directamente sus propios softwares, que se suministran a agencias de seguridad tras un riguroso proceso de selección que involucra, inclusive, el análisis de los objetivos de cada institución, para garantizar que las tecnologías no se utilizan para espiar a individuos o actuar a los márgenes de la ley.

Por otro lado, la propia Amnistía Internacional emitió una alerta a políticos, activistas y periodistas en cuanto al uso de este conjunto de soluciones para fines políticos. Los individuos de interés estarían siendo rastreados por medio de tales productos y tendrían sus informaciones interceptadas sin que percibieran, con la NSO haciendo vista gruesa. Este martes (14), la organización va a hacer una petición al gobierno de Israel para que la licencia de exportación de software de la empresa de seguridad sea revocada.