Spyware creado por un sofisticado grupo de hackers a sueldo aprovechó una vulnerabilidad en el popular programa WhatsApp para entrar subrepticiamente en docenas de celulares sin necesidad alguna de la interacción del usuario.
The Financial Times identificó a la organización de hackers como NSO Group, de Israel, que ha sido ampliamente condenada por vender herramientas de espionaje a gobiernos represivos.
WhatsApp confirmó todo excepto la identificación de los hackers, a quienes describió como "una empresa privada que se sabe ha trabajado con gobiernos para la distribución de spyware". Un portavoz de la subsidiaria de Facebook luego dijo: "Ciertamente no estamos refutando ninguno de los reportes que han visto".
WhatsApp distribuyó una nueva versión de su app con un parche.
El spyware no afectó directamente la codificación que hace que las conversaciones y llamadas de WhatsApp sean privadas. Simplemente usó una falla del software de WhatsApp como vehículo infeccioso. Los programas espías permiten que terceros prácticamente tomen control de un celular, controlando remota y secretamente sus cámaras y micrófonos, y descargando datos personales y de ubicación. La codificación no sirve para nada una vez que el sistema operativo del programa ha sido violado.
Los hackers siempre están buscando fallas en las aplicaciones y sistemas operativos que puedan explotar para meter spyware. Agencias de inteligencia estatales invierten decenas de millones de dólares en eso. De hecho, el equipo de ProjectZero, de Google, que busca fallas de software, revisó WhatsApp el año pasado en búsqueda de vulnerabilidades pero no encontró nada. Fue el equipo de seguridad de WhatsApp el que halló la falla.
La vulnerabilidad se reveló mientras Facebook intenta mejorar sus servicios de mensajería al fusionar WhatsApp con Facebook Messenger e Instagram Direct, y llevar el nivel de codificación de WhatsApp a los otros. El ataque no impedirá a Facebook llevar a cabo dicha tarea.