ACCESIBILIDAD
- Alto contraste

Tecnología

WhatsApp confirma falla que permitía que espiaran las conversaciones y pide a usuarios actualizar la aplicación

WhatsApp sospecha que un grupo espionaje israelí está detrás del programa, pero no ha compartido ni cuántos usuarios han sido afectados ni cuánto tiempo se ha usado con fines fraudulentos.

Por: Expansión

Publicado: Martes 14 de mayo de 2019 a las 08:21 hrs.

Ciberataque

Ciberseguridad

redes sociales

WhatsApp admitió ayer que ha sido afectada por una vulnerabilidad en su aplicación que permitió que piratas informáticos instalaran un software espía en algunos teléfonos y accediesen así a los datos contenidos en los dispositivos.

La aplicación ha reconocido a su vez que no puede precisar cuántas personas fueron afectadas, pero aseguró que las víctimas fueron elegidas "de forma específica", de manera que en principio no se trataría de un ataque a gran escala.

Entre los afectados, estarían varias organizaciones en defensa de los derechos humanos, lo que ha empujado a la empresa a considerar la implicación de "una compañía privada que aparentemente funciona para estados con el fin de proporcionar servicios de spyware".

Según varios expertos, esta empresa sería NSO Group, un grupo de espionaje de origen israelí que ya ha actuado en el pasado de manera similar.

No se conoce aún el número de afectados

La app de mensajería adquirida por Facebook en 2014 confirmó toda esta información tras su publicación en Financial Times.

WhatsApp pidió inmediatamente a sus 1.500 millones de usuarios que actualizaran "la aplicación a su última versión" y a mantener el sistema operativo al día como medida de protección. El spyware tuvo capacidad para infectar a teléfonos con sistema operativo de Apple (iOS) o de Google (Android).

A la hora de publicación de esta noticia, WhatsApp ya ha lanzado una actualización tanto para móviles iPhone como para Android. Quienes tengan la versión 2.19.51 en iOS y la versión 2.19.139 en Android, sobre el papel, deberían ya estar protegidos.

Actualiza la app de Whatsapp

El problema de WhatsApp estaría presente en todas las versiones de la app que coincidan o sean previas a las siguientes
WhatsApp para Android v2.19.134
WhatsApp Business para Android v2.19.44
WhatsApp para iOS v2.19.51
WhatsApp Business for iOS v2.19.51
WhatsApp para Windows Phone v2.18.348
WhatsApp para Tizen v2.18.15.

El spyware o software espía que se instalaba en los teléfonos "se asemeja" a la tecnología desarrollada por la empresa de ciberseguridad israelí NSO Group, lo que llevó a WhatsApp a situarla como principal sospechosa detrás del programa de espionaje.

Para paliar futuros problemas, la compañía también ha trabajado durante la última semana para evitar que ataques similares se puedan realizar en el futuro con otros programas espía.

Cómo funciona el software espía

Los hackers hacían una llamada a través de WhatsApp al teléfono a cuyos datos deseaban acceder y, aunque el receptor no cogiera la llamada, el programa se instalaba inadvertidamente. Su sofistificación es tal que, posteriormente, la llamada desaparecía del historial de la app. Esto ha hecho su identificación casi imposible.

Según explica José Rosell, socio director de S2 Grupo, la vulnerabilidad permitía "una inyección de código en el dispositivo móvil" que permitía "tomar el control del dispositivo.

Se trataba de "ataques dirigidos, no masivos" en los que el atacante tenía que saber quién era su víctima, pues era necesario conocer su teléfono. "Es una campaña de ciberespionaje en toda regla", resume Rosell.

Lo más grave, en todo caso, es que WhatsApp conoció la existencia de este fallo hace menos de un mes y, aunque ha avisado a usuarios y a afectados de ello, no está claro durante cuánto tiempo se ha podido utilizar para espiar.

WhatsApp aseguró que nada más conocer que se habían producido los ataques avisó a organizaciones de derechos humanos (que se encontraban entre las víctimas del espionaje), a empresas de ciberseguridad y al Departamento de Justicia de Estados Unidos.

Que algunas de las organizaciones afectadas sean plataformas de defensa de los derechos humanos refuerza la hipótesis de la implicación por parte de NSO Group, ya que su software ha sido usado en el pasado para llevar ataques contra este tipo de entidades.

NSO Group, que opera de forma opaca y durante muchos años lo hizo en secreto, diseña software espía para sus clientes, entre los que se encuentran Gobiernos de todo el mundo, que lo usan para acceder a dispositivos móviles y obtener información.

No obstante, Rosell considera que es muy complicado atribuir la autoría del ataque. Aunque el software sí es parecido al usado por NSO Group, esto no quiere decir que la compañía esté detrás, lo que también dificulta saber quién se ha visto afectado por él.

Consejos de seguridad

El primer consejo que da Rosell a los usuarios, y que hace extensivo a cualquier aplicación, es "que no esperen ni un minuto a actualizar las aplicaciones". Las nuevas versiones no siempre incluyen nuevas funciones, pero no por eso deben ser ignoradas aquellas que corrigen errores.

"Absolutamente todas las aplicaciones tienen vulnerabilidades", algo que "va unido al uso que se hace de ellas". Es decir, cuanto más se usan, más fallos se podrán descubrir. El problema es que hasta que el sector no las conoce, no se pueden corregir y, en este caso, al tratarse de un ataque dirigido, las pistas eran más sutiles y se tardó más en 'parchear' WhatsApp.

Por otro lado, recomienda "usar el sentido común". "Es muy difícil detectar un ataque, pero siempre hay pistas". De este modo, si se recibe una llamada perdida desconocida -especialmente si ésta desaparece después- o si el teléfono funciona de forma extraña, conviene acudir a un especialista.

En este sentido, Rosell recuerda que una persona también es su entorno y que, aunque a primera vista pueda pensar que su perfil no sería atractivo para un atacante, sí podría serlo por su lugar de trabajo o por sus contactos. Por lo tanto, incide, "siempre hay que actualizar".

ARTICULOS RELACIONADOS

La apuesta de Google para competir con Siri: lleva al iPhone su asistente de voz Gemini Live

Huawei busca opacar a Apple en China con el estreno del primer smartphone plegable tríptico de US$ 2.800

Sony presenta su nueva PlayStation 5 Pro: será el modelo más potente y costará US$ 700

Ahora en DF | Meta limitará la aparición de contenido político recomendado en Instagram y Threads

Newsletters

Conoce lo más importante que hizo noticia en la primera parte de la jornada. Por Concetta Caciattore - Lunes a viernes PM

Entérate primero cómo viene el mercado, las noticias que debes saber y los hechos que marcarán la pauta en el día. Por Marcela Vélez-Plickert - Lunes a viernes AM

Lo urgente que debes saber en mercados, empresas, economía e internacional - 24/7

NEWS DIARIO - Domingo a jueves PM

NOTICIAS MÁS LEÍDAS - Lunes a viernes PM, Sábado AM

Your essential daily briefing - Lunes, martes y miércoles PM

Análisis, fondos de inversión, indicadores, proyectos, tendencias, terrenos - Lunes AM

NOTICIAS DE PORTADA - Sábado AM

DF SUD

Megacentro anuncia inversión de US$ 30 millones en Perú para expandir su infraestructura logística

DF SUD

EEUU, la Unión Europa y el Reino Unido sancionan a funcionarios venezolanos tras la cuestionada juramentación de Maduro

DF SUD

Nicolás Maduro jura como Presidente de Venezuela por seis años más en medio de serios cuestionamientos

CAPITAL

Benjamín Vicuña: “Inevitablemente me transformé en un embajador del duelo”

Glocal

Los barrios emblemáticos de Los Ángeles reducidos a cenizas

DF MAS

La columna de J.J.Jinks: Se busca

Laboral & Personas Construcción Fondos de Inversión Entre Códigos Somos Financieras

La instancia es integrada por representantes de empresas, gremios y sindicatos, entre otros.

Laboral & Personas

El otro balance de la Ley Karin: los nudos críticos de la normativa según empresarios, trabajadores y expertos

Se trata de un análisis que realizó el consejo que formó la Achs y la Fundación Carlos Vial Espantoso para monitorear la implementación de la legislación.

Laboral & Personas

JP Morgan valora acuerdo en pensiones y calcula una millonaria inyección de recursos al mercado de capitales por la mayor cotización previsional

Laboral & Personas

Tasa de sindicalización llega a casi un 20% y sube valoración de las negociaciones colectivas

Laboral & Personas

Encuesta revela que el 68% de las personas asocia el comercio ilegal con actividades delictivas

Laboral & Personas

Las críticas y dudas que abrió la sentencia que cuestionó el despido de trabajadores debido al consumo de drogas

Laboral & Personas

El otro balance de la Ley Karin: los nudos críticos de la normativa según empresarios, trabajadores y expertos

Laboral & Personas

JP Morgan valora acuerdo en pensiones y calcula una millonaria inyección de recursos al mercado de capitales por la mayor cotización previsional

Laboral & Personas

Tasa de sindicalización llega a casi un 20% y sube valoración de las negociaciones colectivas

Laboral & Personas

Encuesta revela que el 68% de las personas asocia el comercio ilegal con actividades delictivas

Laboral & Personas

Las críticas y dudas que abrió la sentencia que cuestionó el despido de trabajadores debido al consumo de drogas

Construcción

DOM de Iquique por polémico pronunciamiento de Contraloría:“Me parece que no se midió, estamos siendo los conejillo de indias”

Según estimaciones de la autoridad, alrededor de 60 permisos de obra podrían entrar en un proceso de invalidación.

Construcción

Seremi fija parámetros para resolver conflictos de “edificios fantasmas” en Estación Central

Construcción

EBCO realiza aumento de capital por US$ 51 millones para impulsar su crecimiento y consolidar proyectos inmobiliarios

Construcción

Tras un negativo 2024, industria de la construcción prevé un leve repunte en 2025 impulsado por los proyectos mineros y energéticos

Construcción

Nuevo Pudahuel vuelve a arremeter contra el MOP: solicita compensación y extensión de plazo por nuevo conflicto contractual

Construcción

DOM de Iquique por polémico pronunciamiento de Contraloría:“Me parece que no se midió, estamos siendo los conejillo de indias”

Construcción

Seremi fija parámetros para resolver conflictos de “edificios fantasmas” en Estación Central

Construcción

EBCO realiza aumento de capital por US$ 51 millones para impulsar su crecimiento y consolidar proyectos inmobiliarios

Construcción

Tras un negativo 2024, industria de la construcción prevé un leve repunte en 2025 impulsado por los proyectos mineros y energéticos

Construcción

Nuevo Pudahuel vuelve a arremeter contra el MOP: solicita compensación y extensión de plazo por nuevo conflicto contractual

Fondos de Inversión

Caso Factop: defensa de Antonio Jalaff niega delitos en fondo y revela posible acuerdo con Fintrust

Su abogado aseguró que el vehículo “se hace absolutamente de buena fe”, mientras que la venta de su participación en Grupo Patio a un precio “interpuesto por sus exsocios” afectó a sus acreedores.

Fondos de Inversión

AGF LarrainVial Activos, implicada en Caso Factop, aprueba aumento de capital de hasta US$ 6 millones

Fondos de Inversión

Caso Factop: hermanos Jalaff arriesgan desde 20 años de cárcel por delitos investigados, según la Fiscalía

Fondos de Inversión

LarrainVial logra congelar recursos que entrarían a Jalaff por venta de Youtopia

Fondos de Inversión

El seguro de garantías en M&A gana terreno en Chile, impulsado por inversionistas extranjeros

Fondos de Inversión

Caso Factop: defensa de Antonio Jalaff niega delitos en fondo y revela posible acuerdo con Fintrust

Fondos de Inversión

AGF LarrainVial Activos, implicada en Caso Factop, aprueba aumento de capital de hasta US$ 6 millones

Fondos de Inversión

Caso Factop: hermanos Jalaff arriesgan desde 20 años de cárcel por delitos investigados, según la Fiscalía

Fondos de Inversión

LarrainVial logra congelar recursos que entrarían a Jalaff por venta de Youtopia

Fondos de Inversión

El seguro de garantías en M&A gana terreno en Chile, impulsado por inversionistas extranjeros

Entre Códigos

Jaime Carey, el primer chileno presidente de la IBA, aborda sus prioridades y advierte preocupación por incerteza jurídica a nivel global

El abogado se enfocará -entre otros temas- en la independencia del Poder Judicial y lograr más participación de países de Asia y África. Y enfatiza: "Si no hay certeza jurídica, da lo mismo que uno tenga o no inteligencia artificial".

Estudios de abogados ven con optimismo el 2025: delinean áreas que serán clave y apuestan por nuevas contrataciones

Entre Códigos

Jaime Carey, el primer chileno presidente de la IBA, aborda sus prioridades y advierte preocupación por incerteza jurídica a nivel global

Entre Códigos

Francisca Vial, de Eyzaguirre y Cía Abogados: "La Ley Karin es la reforma más grande que hemos tenido en derecho laboral en los últimos 10 años"

Índice de trayectoria laboral: por primera vez aumenta percepción de que se penaliza la paternidad, no solo la maternidad

María Fernanda Suárez, presidenta de Banco Popular Colombia,

María Fernanda Suárez: “El directorio nunca logra cumplir la estrategia si no está cumpliendo los hitos de corto y de mediano plazo”

Se constituye el primer consejo de la Red Mujeres Promociona Chile

La directora ejecutiva de la Fundación Chile sin Cáncer, Cecilia Gracia, y una de sus directoras, Dafne González.

Los planes de la Fundación Chile sin Cáncer para reducir las listas de espera oncológicas en 2025

Francisca Vial, de Eyzaguirre y Cía Abogados: "La Ley Karin es la reforma más grande que hemos tenido en derecho laboral en los últimos 10 años"

Índice de trayectoria laboral: por primera vez aumenta percepción de que se penaliza la paternidad, no solo la maternidad

María Fernanda Suárez: “El directorio nunca logra cumplir la estrategia si no está cumpliendo los hitos de corto y de mediano plazo”

Se constituye el primer consejo de la Red Mujeres Promociona Chile

BRANDED CONTENT

BRANDED CONTENT

Audi A3: renovación en el nicho del dinamismo

La exitosa serie de Audi se renueva tanto en sus variantes hatchback y sedán,

Patrocina: GARAGE / STUDIO DF

BRANDED CONTENT

Kia renueva en citycars y SUV: nuevos Morning y Sonet en Chile

Patrocina: GARAGE / STUDIO DF

Suplementos

Papel Digital

Diario Financiero

Lee la edición de hoy

DF.CL

PAPEL DIGITAL

Plataformas

Corporativo

Contactos

No se conoce aún el número de afectados

Actualiza la app de Whatsapp

Cómo funciona el software espía

Consejos de seguridad

Te recomendamos

ARTICULOS RELACIONADOS

La apuesta de Google para competir con Siri: lleva al iPhone su asistente de voz Gemini Live

Huawei busca opacar a Apple en China con el estreno del primer smartphone plegable tríptico de US$ 2.800

Sony presenta su nueva PlayStation 5 Pro: será el modelo más potente y costará US$ 700

Ahora en DF | Meta limitará la aparición de contenido político recomendado en Instagram y Threads

LO MÁS LEÍDO

Primera baja en los senadores Chile Vamos: Kusanovic anuncia que votará en contra de la reforma de pensiones

JP Morgan valora acuerdo en pensiones y calcula una millonaria inyección de recursos al mercado de capitales por la mayor cotización previsional

Pensiones: tras informe del CFA, Marcel se abre a extender gradualidad del aumento de la cotización si la ley tributaria no recauda lo esperado

Reforma de pensiones: CFA detecta 11 "riesgos fiscales" y propone una serie de medidas de mitigación

Andrés Sansone, economista jefe de Banco Santander: “El 2025 en términos macroeconómicos va a ser mejor que el 2024”

Cortes de luz: SEC aplica multa histórica a Enel y no descarta nuevos cargos tras recibir auditoría de la Usach

CMF mueve la grúa y ficha a nuevo director general de Regulación Prudencial

Profundo pesar en las empresas que trabajaron dejan los fallecimientos de Eliseo Gracia y José Miguel Letelier

Conoce lo más importante que hizo noticia en la primera parte de la jornada. Por Concetta Caciattore - Lunes a viernes PM

Newsletters

Conoce lo más importante que hizo noticia en la primera parte de la jornada. Por Concetta Caciattore - Lunes a viernes PM

Entérate primero cómo viene el mercado, las noticias que debes saber y los hechos que marcarán la pauta en el día. Por Marcela Vélez-Plickert - Lunes a viernes AM

Lo urgente que debes saber en mercados, empresas, economía e internacional - 24/7

NEWS DIARIO - Domingo a jueves PM

NOTICIAS MÁS LEÍDAS - Lunes a viernes PM, Sábado AM

Your essential daily briefing - Lunes, martes y miércoles PM

Análisis, fondos de inversión, indicadores, proyectos, tendencias, terrenos - Lunes AM

NOTICIAS DE PORTADA - Sábado AM

Megacentro anuncia inversión de US$ 30 millones en Perú para expandir su infraestructura logística

EEUU, la Unión Europa y el Reino Unido sancionan a funcionarios venezolanos tras la cuestionada juramentación de Maduro

Nicolás Maduro jura como Presidente de Venezuela por seis años más en medio de serios cuestionamientos

Benjamín Vicuña: “Inevitablemente me transformé en un embajador del duelo”

Los barrios emblemáticos de Los Ángeles reducidos a cenizas

La columna de J.J.Jinks: Se busca

El otro balance de la Ley Karin: los nudos críticos de la normativa según empresarios, trabajadores y expertos

JP Morgan valora acuerdo en pensiones y calcula una millonaria inyección de recursos al mercado de capitales por la mayor cotización previsional

Tasa de sindicalización llega a casi un 20% y sube valoración de las negociaciones colectivas

Encuesta revela que el 68% de las personas asocia el comercio ilegal con actividades delictivas

Las críticas y dudas que abrió la sentencia que cuestionó el despido de trabajadores debido al consumo de drogas

El otro balance de la Ley Karin: los nudos críticos de la normativa según empresarios, trabajadores y expertos

JP Morgan valora acuerdo en pensiones y calcula una millonaria inyección de recursos al mercado de capitales por la mayor cotización previsional

Tasa de sindicalización llega a casi un 20% y sube valoración de las negociaciones colectivas

Encuesta revela que el 68% de las personas asocia el comercio ilegal con actividades delictivas

Las críticas y dudas que abrió la sentencia que cuestionó el despido de trabajadores debido al consumo de drogas

DOM de Iquique por polémico pronunciamiento de Contraloría:“Me parece que no se midió, estamos siendo los conejillo de indias”

Seremi fija parámetros para resolver conflictos de “edificios fantasmas” en Estación Central

EBCO realiza aumento de capital por US$ 51 millones para impulsar su crecimiento y consolidar proyectos inmobiliarios

Tras un negativo 2024, industria de la construcción prevé un leve repunte en 2025 impulsado por los proyectos mineros y energéticos

Nuevo Pudahuel vuelve a arremeter contra el MOP: solicita compensación y extensión de plazo por nuevo conflicto contractual

DOM de Iquique por polémico pronunciamiento de Contraloría:“Me parece que no se midió, estamos siendo los conejillo de indias”

Seremi fija parámetros para resolver conflictos de “edificios fantasmas” en Estación Central

EBCO realiza aumento de capital por US$ 51 millones para impulsar su crecimiento y consolidar proyectos inmobiliarios

Tras un negativo 2024, industria de la construcción prevé un leve repunte en 2025 impulsado por los proyectos mineros y energéticos

Nuevo Pudahuel vuelve a arremeter contra el MOP: solicita compensación y extensión de plazo por nuevo conflicto contractual

Caso Factop: defensa de Antonio Jalaff niega delitos en fondo y revela posible acuerdo con Fintrust

AGF LarrainVial Activos, implicada en Caso Factop, aprueba aumento de capital de hasta US$ 6 millones

Caso Factop: hermanos Jalaff arriesgan desde 20 años de cárcel por delitos investigados, según la Fiscalía

LarrainVial logra congelar recursos que entrarían a Jalaff por venta de Youtopia

El seguro de garantías en M&A gana terreno en Chile, impulsado por inversionistas extranjeros

Caso Factop: defensa de Antonio Jalaff niega delitos en fondo y revela posible acuerdo con Fintrust

AGF LarrainVial Activos, implicada en Caso Factop, aprueba aumento de capital de hasta US$ 6 millones

Caso Factop: hermanos Jalaff arriesgan desde 20 años de cárcel por delitos investigados, según la Fiscalía

LarrainVial logra congelar recursos que entrarían a Jalaff por venta de Youtopia

El seguro de garantías en M&A gana terreno en Chile, impulsado por inversionistas extranjeros

Jaime Carey, el primer chileno presidente de la IBA, aborda sus prioridades y advierte preocupación por incerteza jurídica a nivel global

Estudios de abogados ven con optimismo el 2025: delinean áreas que serán clave y apuestan por nuevas contrataciones

Oficinas de abogados adaptan sus ofertas para cubrir los crecientes riesgos legales

La oleada de nuevos socios en las firmas legales en Chile

¿Cómo se litiga en el Ciadi? Expertos cuentan los retos y complejidades

Jaime Carey, el primer chileno presidente de la IBA, aborda sus prioridades y advierte preocupación por incerteza jurídica a nivel global

Estudios de abogados ven con optimismo el 2025: delinean áreas que serán clave y apuestan por nuevas contrataciones

Oficinas de abogados adaptan sus ofertas para cubrir los crecientes riesgos legales

La oleada de nuevos socios en las firmas legales en Chile

¿Cómo se litiga en el Ciadi? Expertos cuentan los retos y complejidades