El ataque no requería que los usuarios realizaran ninguna acción para ser infectados
Ha sido uno de los más recientes ataques de softwares de NSO, empresa israelí que vende sus aplicaciones a gobiernos y agencias de inteligencia
WhatsApp se vio afectada por una vulnerabilidad el pasado mes de mayo que permitía hackear la aplicación y espiar a cualquier usuario que se quisiera. Ahora, Facebook ha decidido demandar a la compañía, NSO Group, que descubrió la vulnerabilidad y se aprovechó de ella para hackear al menos a 1.400 usuarios.
WhatsApp decide demandar a NSO Group por haberlos hackeado
En la demanda, WhatsApp acusa a NSO Group de instalar malware en los móviles de los usuarios que querían hackear. Al no poder romper el cifrado de extremo a extremo que usan los chats de la app, el grupo recurrió a código malicioso para poder tener acceso a los mensajes de la app. Haciendo esto, WhatsApp afirma que violó sus términos y condiciones de uso.
El exploit (vulnerabilidad CVE-2019-3568) del que se aprovechó NSO Group consistía en que un hacker podía instalar malware en cualquier móvil con sólo hacer una llamada de voz a través de WhatsApp, incluso si el usuario no la cogía. Este tipo de vulnerabilidades son las más peligrosas que podemos encontrar, ya que no requieren de interacción por parte del usuario. En el caso de WhatsApp, podían acceder a datos como mensajes de texto, emails, contactos, historial de llamadas, ubicación, micrófono y cámara.
Inicialmente se creía que había en torno a 100 usuarios afectados, pero WhatsApp ha confirmado ahora que hackearon al menos a 1.400 personas, a los cuales les ha enviado un mensaje avisándoles de que fueron hacekados. Además, los objetivos eran cuidadosamente seleccionados, donde había defensores de derechos humanos, periodistas, disidentes, diplomáticos y miembros de gobiernos de todo el mundo.
Vía: ADSL Zone