El ataque no requería que los usuarios realizaran ninguna acción para ser infectados
Ha sido uno de los más recientes ataques de softwares de NSO, empresa israelí que vende sus aplicaciones a gobiernos y agencias de inteligencia
WhatsApp se vio afectada por una vulnerabilidad el pasado mes de mayo que permitía hackear la aplicaciónNSO Group, que descubrió la vulnerabilidad y se aprovechó de ella para hackear al menos a 1.400 usuarios. y espiar a cualquier usuario que se quisiera. Ahora, Facebook ha decidido demandar a la compañía,
WhatsApp decide demandar a NSO Group por haberlos hackeado
En la demanda, WhatsApp acusa a NSO Group de instalar malware en los móviles de los usuarios que querían hackear. Al no poder romper el cifrado de extremo a extremo que usan los chats de la app, el grupo recurrió a código malicioso para poder tener acceso a los mensajes de la app. Haciendo esto, WhatsApp afirma que violó sus términos y condiciones de uso.
El exploit (vulnerabilidad CVE-2019-3568) del que se aprovechó NSO Group consistía en que un hacker podía instalar malware en cualquier móvil con sólo hacer una llamada de voz a través de WhatsApp, incluso si el usuario no la cogía. Este tipo de vulnerabilidades son las más peligrosas que podemos encontrar, ya que no requieren de interacción por parte del usuario. En el caso de WhatsApp, podían acceder a datos como mensajes de texto, emails, contactos, historial de llamadas, ubicación, micrófono y cámara.
Inicialmente se creía que había en torno a 100 usuarios afectados, pero WhatsApp ha confirmado ahora que hackearon al menos a 1.400 personas, a los cuales les ha enviado un mensaje avisándoles de que fueron hacekados. Además, los objetivos eran cuidadosamente seleccionados, donde había defensores de derechos humanos, periodistas, disidentes, diplomáticos y miembros de gobiernos de todo el mundo.
Vía: ADSL Zone
Cloudflare restaurado: volvimos online y esto nos deja una lección sobre la IA
¿Qué significa “por favor, desbloquee challenges.cloudflare.com para continuar. “La falla global de Cloudflare y por qué te impide entrar hoy?
Invertir en criptomonedas: riesgos y beneficios. 5 puntos
La @GeneracionZ_MX montándose en Carlos Manzo: ¿conversación o manipulación? ¿Qué hay detrás?
Ataque SMS masivo en México: cuidado con fraudes y casinos
Falla Global de AWS: ¿Qué significa “Your Request Has Been Rate Limited”?
Hackeo al C5: análisis del defacement
Ataques tecnológicos contra la flotilla Sumud rumbo a Gaza
¿De dónde viene el ataque a Electrolit? Xóchitlbots y Anuncios de Facebook
Guía de Fact Checking Actualizada para 2025
