WhatsApp confirma el hackeo de más de 1.400 usuarios

WhatsApp se vio afectada por una vulnerabilidad el pasado mes de mayo que permitía hackear la aplicación y espiar a cualquier usuario que se quisiera. Ahora, Facebook ha decidido demandar a la compañía, NSO Group, que descubrió la vulnerabilidad y se aprovechó de ella para hackear a al menos 1.400 usuarios.

WhatsApp demanda a NSO Group por haber hackeado la app.

En la demanda, WhatsApp acusa a NSO Group de instalar malware en los móviles de los usuarios que querían hackear. Al no poder romper el cifrado de extremo a extremo que usan los chats de la app, el grupo recurrió a código malicioso para poder tener acceso a los mensajes de la app. Haciendo esto, WhatsApp afirma que violó sus términos y condiciones de uso.

El exploit (vulnerabilidad CVE-2019-3568) del que se aprovechó NSO Group consistía en que un hacker podía instalar malware en cualquier móvil con sólo hacer una llamada de voz a través de WhatsApp, incluso si el usuario no la cogía.
Este tipo de vulnerabilidades son las más peligrosas que podemos encontrar, ya que no requieren de interacción por parte del usuario.
En el caso de WhatsApp, podían acceder a datos como mensajes de texto, emails, contactos, historial de llamadas, ubicación, micrófono y cámara.

Inicialmente se creía que había en torno a 100 usuarios afectados, pero WhatsApp ha confirmado ahora que hackearon al menos a 1.400 personas, a los cuales les ha enviado un mensaje avisándoles de que fueron hacekados. Además, los objetivos eran cuidadosamente seleccionados, donde había defensores de derechos humanos, periodistas, disidentes, diplomáticos y miembros de gobiernos de todo el mundo.

El propio grupo no es quien tenía interés en realizar esos hackeos, sino que ellos ponían la herramienta a disposición de gobiernos o de quien quisiera realizar hackeos a través de su software Pegasus para «extraer información en secreto y sin ser detectado de casi cualquier teléfono móvil».
Este software ha sido utilizado para infectar a personas como a Jamal Khashoggi, el periodista que fue torturado y asesinado en el consulado de Arabia Saudí en Estambul.
El malware de la compañía se encontró en uno de los contactos de Khashoggi.

NSO Group se defiende y dicen que lo hacen por protegernos.

NSO Group ha intentado limpiar su nombre tras las acusaciones de WhatsApp, ya que ellos afirman que «lo único que hacen es ofrecer herramientas a los servicios de inteligencia de los gobiernos y a las agencias gubernamentales para luchar contra el terrorismo y otros crímenes, no estando diseñada para usarlo contra activistas o periodistas».

El problema es que no pueden determinar para qué se van a usar determinadas herramientas por parte de los gobiernos. Gracias a ellas se han conseguido salvar miles de vidas, incluyendo detenciones relacionadas con pornografía, terrorismo y tráfico de drogas. A pesar de ello, también cabe la posibilidad de que se use con los fines que se usó la de WhatsApp para espiar a ciudadanos de a pie.

Aplicaciones como WhatsApp siguen recibiendo presión en todo el mundo por parte de gobiernos para que introduzcan puertas traseras que permitan espiar mensajes. Sin embargo, si se introduce una, es probable que otro gobierno u otros grupos de hackers la descubran y también la aprovechen.

Fuente: hacking.land

Comments are closed.