Alertan ataque a clientes de WhatsApp que no había forma de evitar
Una llamada, sin siquiera tener que ser contestada, resulta suficiente para abrir acceso a datos privados.
Natividad Espinoza R.
Un ataque informático a la aplicación de mensajería WhatsApp permitió a "piratas web" el acceso a datos de sus usuarios a través de un programa espía. El hecho fue confirmado por voceros de la aplicación perteneciente a Facebook, quienes a su vez llamaron a sus 1.500 millones de clientes a actualizar la app, con el fin de quedar fuera de peligro gracias a un parche creado especialmente para prevenir que más personas salgan afectadas.
Según Facebook, los responsables del ataque pertenecen a la empresa israelí NSO, dedicada a la creación de softwares de intrusión y vigilancia. No obstante, la compañía del Medio Oriente negó su participación en lo ocurrido.
Hasta ayer, la red social aseguró desconocer el número de usuarios que fueron afectados, aunque afirmó que se trata de un ataque más bien selectivo, no masivo. Por ende, se cree y se ha reportado que los perjudicados son organizaciones de derechos humanos, abogados y periodistas, entre otros colectivos.
Lo que hace a Facebook presumir que detrás del ataque está NSO es que el programa mediante el cual se concretó el ataque es similar a uno elaborado por ese grupo.
¿cómo actúa?
Una llamada de WhatsApp al teléfono de las víctimas es suficiente para hacer entrar el programa malicioso en funcionamiento. De hecho, ni siquiera es necesario contestar para que se inicie el acceso a los datos, y posterior a la llamada el número desaparece de las notificaciones de llamadas perdidas.
"Este ataque tiene todos los distintivos de una compañía privada conocida por trabajar con gobiernos para infectar con programas espías que toman el control de las funciones de los sistemas operativos de los móviles", admitió Facebook al periódico Financial Times.
"Bajo ninguna circunstancia, NSO ha estado involucrada en la operación (ataque) ni en la identificación de objetivos. Nuestra tecnología solo opera con agencias de inteligencia y legales", replicó la empresa señalada.
Despertar de dudas
WhatsApp siempre ha asegurado que "la privacidad y la seguridad están en su ADN". No obstante, lo ocurrido pone en duda esta consigna que se explica con el uso de un sistema criptográfico que hace que toda la información compartida sólo sea vista por el emisor y el receptor (o receptores, en caso de grupos). Pero el código malicioso que se detectó puede acceder a conversaciones encriptadas, datos de contacto, imágenes y cualquier otro tipo de información en el teléfono.
El experto en tecnología, Nicolás Symmes, advirtió que en este caso particular los afectados no podían hacer nada para evitar el ataque debido a que no tenían ni que contestar la llamada. "Por eso es grave", precisó. Y añadió que "cada vez son más precisos los ataques, pese a los sistemas de seguridad e encriptación por donde pasan todos los mensajes".
Pese a esto, dio consejos para cuando se reciban llamadas de WhatsApp: "Yo creo que evidentemente siempre debemos contestar llamadas solo de los contactos que tenemos registrados en nuestro celular".