Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
14/05/2019
Nou forat de seguretat en WhatsApp
La famosa aplicació de missatgeria ha publicat una vulnerabilitat que ha permès instal·lar programari espia en telèfons.
Mitjançant un comunicat de premsa instaven a actualitzar a l'última versió disponible, a causa d'aquest problema de seguretat.
Asseguren que l'explotació de la vulnerabilitat ha sigut un atac dirigit a certs usuaris, i diferents mitjans d'anàlisis d'intel·ligència apunten cap a una operació suposadament perpetrada per l'empresa de seguretat NSO Group, ja que el spyware s'assembla bastant a una tecnologia desenvolupada per aquesta empresa israeliana.
L'atac es produïa mitjançant una trucada de WhatsApp al telèfon al qual desitjaven accedir i, fins i tot, si la persona no responia a la trucada, aconseguien d’instal·lar-hi el programari-espia.
El programari és capaç, una vegada compromès el telèfon, d’esborrar l'historial perquè l'usuari no s’adone que ha rebut la trucada i accedir a les dades del dispositiu.
Els atacs han sigut dirigits contra empreses de defensa dels drets humans, cosa que el relaciona amb NSO Group, ja que suposadament ha realitzat atacs d'aquesta naturalesa en el passat.
NSO Group, presumptament, desenvolupa eines de programari-espia en secret per a diversos clients, entre els quals es troben governs de tot el món.