CNNEarrow-downclosecomment-02commentglobeplaylistsearchsocial-facebooksocial-googleplussocial-instagramsocial-linkedinsocial-mailsocial-moresocial-twittersocial-whatsapp-01social-whatsapptimestamptype-audiotype-gallery
Cibercrimen

WhatsApp: fallo de seguridad pone en alerta al Comité Nacional Demócrata

Por Donie O'Sullivan

(CNN) — El Comité Nacional Demócrata (DNC por sus siglas en inglés) le ha dicho al personal que trabaja en campañas presidenciales que usan el servicio de mensajería cifrada WhatsApp que actualicen sus aplicaciones a la versión más reciente del servicio, según le dijo a CNN Business una fuente familiarizada con la advertencia.

El llamado se dio después de la revelación de una gran vulnerabilidad de seguridad de WhatsApp que podría haber permitido a piratas informáticos acceder a los teléfonos de los usuarios.

El recordatorio del DNC, que se envió el lunes por la noche, dice que, “Queríamos estar seguros de que estaban al tanto de una vulnerabilidad de WhatsApp que permitía a los atacantes instalar un programa espía en un teléfono usando la función de llamada de voz”.

“Si están usando WhatsApp, asegúrense de actualizar y está usar la versión más actual”, agrega.

WhatsApp dijo este lunes que descubrió una vulnerabilidad que podría permitir a los piratas informáticos poner un código malicioso en el teléfono de un usuario llamando a un usuario que utiliza a través de WhatsApp.

La aplicación dice que ya corrigió la vulnerabilidad, pero está alentando a los usuarios a que actualicen la última versión de la aplicación de WhatsApp “por precaución”.

Los piratas informáticos podrían implantar un código malicioso en el teléfono de la víctima realizando una llamada de voz a la víctima en WhatsApp.

“El ataque tiene todas las características de una empresa privada que, según se informa, trabaja con los gobiernos para entregar software espía que asume las funciones de los sistemas operativos de teléfonos móviles”, dijo un portavoz de WhatsApp en un comunicado.

Aunque WhatsApp no nombró la compañía privada, una fuente familiarizada con la investigación del ataque dijo que se trata de la compañía NSO Group, una empresa cibernética israelí que ha desarrollado un poderoso malware diseñado para espiar a sus víctimas.

En una declaración proporcionada a CNN el lunes, NSO dijo: “Bajo ninguna circunstancia NSO está involucrado en la operación o identificación de los objetivos de su tecnología, que solo es operada por agencias de inteligencia y de aplicación de la ley”.