PSA: Actualiza tu WhatsApp AHORA!

El martes, WhatsApp, propiedad de Facebook, advirtió a los usuarios que actualicen la aplicación para tapar un agujero de seguridad que permitiera la inyección de malware muy sofisticado que podría usarse para espiar a periodistas, activistas y otros.

Noticias de Medio Oriente   
www.almasdarnews.com
By Danny Froberg 

WhatsApp, propiedad de Facebook, advirtió el martes a los usuarios que actualicen la aplicación para tapar un agujero de seguridad reportado por Financial Times, que permitió la inyección de un malware muy sofisticado que podría usarse para espiar a periodistas, activistas y otros.

WhatsApp dijo que lanzó una actualización para corregir la última vulnerabilidad en la aplicación de mensajería, utilizada por 1.500 millones de personas en todo el mundo.

"WhatsApp alienta a las personas a actualizarse a la última versión de nuestra aplicación, así como a mantener actualizado su sistema operativo móvil, para protegerse contra posibles ataques dirigidos diseñados para comprometer la información almacenada en dispositivos móviles", dijo un comunicado de la compañía.

El software espía de WhatsApp es sofisticado y "estaría disponible solo para actores avanzados y altamente motivados", dijo la compañía, y agregó que "un número selecto de usuarios fueron atacados".

"Este ataque tiene todas las características de una empresa privada que trabaja con varios gobiernos de todo el mundo", según las investigaciones iniciales, agregó, pero no nombró a la empresa.

El software espía parece estar relacionado con el software Pegasus desarrollado por el grupo NSO con sede en Israel, que se suministra a los servicios de policía e inteligencia, según el analista Joseph Hall, con sede en Washington.

El spyware "podría haber llegado a las manos de alguien" fuera de los canales legítimos para propósitos infames, dijo Hall a AFP, tecnólogo en jefe del Centro para la Democracia y la Tecnología.

"No está claro quién está haciendo esto".

Los investigadores de seguridad han descubierto que los teléfonos Android y Apple pueden infectarse con el software espía con una simple llamada de audio a través de WhatsApp, incluso si el usuario no responde, según Hall, lo que hace que la detección sea más complicada, y su función de cifrado ha alentado a activistas, periodistas, y otros para información sensible.

Hall dijo que la falla de seguridad sin parches abre la puerta al espionaje por parte de entidades deshonestas de activistas de derechos humanos, periodistas y otros.

"El peligro potencial es bastante grande", dijo.

"Este tipo de aplicaciones que cifran la mensajería y las llamadas telefónicas cifradas tienden a almacenar los datos más secretos que las personas necesitan proteger".

Dijo que los disidentes y los activistas a favor de la democracia que buscan permanecer en el anonimato dependen de estas aplicaciones cifradas, al igual que los periodistas cuando hablan con fuentes sobre información sensible.

Facebook no hizo comentarios sobre el número de usuarios afectados o que los atacaron y dijo que había informado sobre el asunto a las autoridades de EE. UU.

También informó a las autoridades de la UE en Irlanda sobre la "grave vulnerabilidad de seguridad", según una declaración de la Comisión de Protección de Datos (DPC) del país.

La revelación es la última de una serie de problemas que preocupan a Facebook, la matriz de WhatsApp, que ha enfrentado intensas críticas por permitir que las empresas de investigación recopilen los datos de los usuarios y sobre su respuesta lenta a Rusia utilizando la plataforma como medio para difundir la desinformación durante el 2016 Campaña electoral de Estados Unidos.

WhatsApp dijo que había informado a las organizaciones de derechos humanos sobre el tema, pero no las identificó.

El Grupo NSO se hizo famoso en 2016 cuando los investigadores lo acusaron de ayudar a espiar a un activista en los Emiratos Árabes Unidos.

Su producto más conocido es Pegasus, una herramienta altamente invasiva que, según se informa, puede encender la cámara y el micrófono del teléfono de un objetivo y acceder a los datos que contiene.

La firma dijo el martes que solo otorga licencias de su software a los gobiernos para "combatir el crimen y el terror".

El Grupo de OSN "no opera el sistema, y ​​luego de un riguroso proceso de obtención de licencias y de investigación, la inteligencia y la policía determinan cómo usar la tecnología para respaldar sus misiones de seguridad pública", dijo en un comunicado a la AFP.

"Investigamos cualquier denuncia creíble de uso indebido y, si es necesario, tomamos medidas, incluido el cierre del sistema".

Investigadores del Laboratorio de Ciudadanos de la Universidad de Toronto han afirmado que, a pesar de la declaración de la NSO, muchos gobiernos están abusando del software espía Pegasus.

"Parece que Pegasus está siendo utilizado por varios países con dudosos antecedentes de derechos humanos e historias de comportamiento abusivo por parte de los servicios de seguridad del estado", dijeron los investigadores en un informe el año pasado.

Mientras tanto, Amnistía Internacional dijo que se uniría a una acción legal esta semana en Israel por parte de unos 30 activistas para revocar la licencia de exportación de NSO, afirmando que uno de los miembros de su personal fue atacado por una variante "particularmente invasiva" del software en junio de 2018 a través de WhatsApp.

"El Grupo NSO vende sus productos a gobiernos conocidos por escandalosos abusos contra los derechos humanos, y les brinda las herramientas para rastrear a activistas y críticos", dijo Danna Ingleton, subdirectora de Amnistía Técnica.

"Mientras los productos como Pegasus se comercialicen sin el control y la supervisión adecuados, los derechos y la seguridad del personal de Amnistía Internacional y el de otros activistas, periodistas y disidentes de todo el mundo están en riesgo".

Fuente:  

www.almasdarnews.com

Publicado por: International News Blog