Durante la noche de este lunes, WhatsApp notificó que su plataforma fue vulnerada. Un grupo de hackers habría puesto un software espía en algunos dispositivos para acceder, de esta manera, a los datos e información hospedados en dichas terminales.

En un comunicado, la plataforma propiedad de Facebook reconoció que hasta el momento no puede precisar la cantidad de usuarios que fueron afectados; sin embargo, indicó que el ataque fue dirigido a un selecto grupo de personas, por lo que en principio no se trata de un ataque a gran escala.

De acuerdo con los primeros informes, las grandes afectadas serían varias organizaciones pro derechos humanos, por lo que se presume que el problema puede estar firmado por “una compañía privada que aparentemente funciona para estados con el fin de propiorcionar servicios de spyware”.

Según varios expertos, esta empresa sería NSO Group, un grupo de espionaje de origen israelí que ya ha actuado en el pasado de manera similar.

Sin cabos sueltos

No obstante, la aplicación de mensajería instantánea no ha querido dejar nada a la deriva y pidió a sus más de mil 500 millones de usuarios actualizarán la aplicación a la última versión como una medida de protección.

En este sentido es importante mencionar que el código malicioso afectó tanto a dispositivos iOS como Google. Para los primeros la “actualización de protección” será la 2.19.51, mientras que para los segundo será la 2.19.139.

Para ser más claros, el problema que afectó la seguridad de WhastApp estaría presente en todas las versiones que sean previas a las siguientes:

• WhatsApp para Android v2.19.134
• WhatsApp Business para Android v2.19.44
• WhatsApp para iOS v2.19.51
• WhatsApp Business for iOS v2.19.51
• WhatsApp para Windows Phone v2.18.348
• WhatsApp para Tizen v2.18.15.

¿Cómo funciona el spyware?

De esta manera, dichos dispositivos estarían expuestos a un posible robo de datos con un mecanismo muy simple, pero lo suficientemente sofisticado para no ser rastreado.

Tal y como lo indican desde El Mundo, “los hackers hacían una llamada a través de WhatsApp al teléfono a cuyos datos deseaban acceder y, aunque el receptor no cogiera la llamada, el programa se instalaba inadvertidamente. Su sofistificación es tal que, posteriormente, la llamada desaparecía del historial de la app. Esto ha hecho su identificación casi imposible”.

La imposibilidad de rastrear dicho software es aún más grave si consideramos que WhatsApp tuvo conocimiento de este fallo hace menos de un mes, por lo que no queda claro desde cuándo los afectados fueron estados mediante este código.

Lo que ahora sucede con WhtasApp no es un tema menor. De hecho, recientes reportes del Fondo Monetario Internacional indican que los riesgos cibernéticas son una amenaza real para la estabilidad financiera una vez que se proyectan potenciales pérdidas anuales promedio equivalentes al 9 por ciento de los ingresos netos de los bancos a nivel global, alrededor de 100 mil millones de dólares.