Borrar
Whatsapp, en alerta por un hackeo masivo y silencioso

Whatsapp, en alerta por un hackeo masivo y silencioso

El programa Pegasus, detectado en un número aún indefinido de usuarios, es capaz de leer mensajes y espiar contactos a pesar de estar la información encriptada

José A. González

Martes, 14 de mayo 2019, 10:12

Necesitas ser suscriptor para acceder a esta funcionalidad.

Compartir

Nuevos problemas para el mundo Zuckerberg y, además, importantes. WhatsApp ha sufrido un importante hackeo del que se desconoce, de momento, el número exacto de afectados, aún así los más de 1.500 millones de usuarios de la app han sido llamados a actualizar el servicio para evitar nuevos problemas de seguridad. Facebook descarta el «ataque masivo», ya que «el virus ha sido 'lanzado' de forma selectiva para obtener información de usuarios concretos». Entre los objetivos se encuentran organizaciones de derechos humanos, abogados y periodistas, entre otros colectivos.

El causante de la infección es Pegasus, el temido spyware de NSO Group capaz de retransmitir al detalle todas las comunicaciones de una persona por muy encriptadas que estén estas en una app. «El peligro está provocado porque, al tratarse de dispositivos que tienen un uso tanto personal como profesional, las medidas de seguridad que se suelen aplicar no son todo lo adecuadas para proteger la información corporativa», relata Josep Albors, responsable de concienciación e investigación de ESET España.

¿Como lo hacían? A través de una llamada. Los ciberdelincuentes podrían haber conseguido interceptar información a pesar de estar encriptada. En muchos casos la llamada desaparecía posteriormente del historial del aparato, de manera que, si no había visto la llamada entrar en su momento, el usuario afectado no llegaría a sospechar nada.

Por primera vez en su historia, WhatsApp ha pedido a todos sus usuarios la actualización con el último parche de seguridad para evitar que el virus siga infectando dispositivos. «Actualmente, el mejor consejo que te podemos dar es que te asegures de que WhatsApp esté actualizado», apuntan los expertos de Kaspersky en su blog oficial. Dada la complejidad del ataque, los expertos aseguran que la videollamada que desencadenaba el contagio desaparecía del historial, es necesario repasar minuciosamente las aplicaciones instaladas en el dispositivo.

Toda infección deja un rastro y Pegasus no es menos. Si existen sospechas de haber sido infectados, lo mejor es restablecer los valores de fábrica en el smartphone y actualizar a la última versión disponible el sistema operativo.

Tras instalarse en el dispositivo, el spyware de NSO Group suele añadir una aplicación que funciona en segundo plano recopilando toda la información. No obstante, en ciertas ocasiones, puede estar oculta en el cajón de aplicaciones, por lo que es necesario el uso de rastreadores de apps maliciosas para su descubrimiento.

En determinados momentos, un comportamiento anómalo del dispositivo es señal de que algo no está funcionando de forma correcta. Una rápida pérdida de la batería, funcionamiento lento o cambios en el brillo de la pantalla pueden ser síntomas de un virus en el smartphone.

«Lo mejor para evitar que este software espía consiga su objetivo es tener el dispositivo actualizado con la versión más reciente del sistema operativo y así evitar que haga uso de los 'exploits' para conseguir instalarse y tomar el control del dispositivo», explica Albors.

Un viejo conocido

El pasado mes de diciembre, Pegasus volvió a ser actualidad tras infectar el móvil de Jamal Khashoggi, periodista saudí, asesinado en la embajada saudí en Turquía. Descubierto en 2016, Ahmed Mansoor, activista por los derechos humanos de los Emiratos Árabes Unidos, resultó ser una de las primeras víctima de uno de estos ataques, llamado por los expertos 'spear phising'.

Con un simple link, Pegasus se activa e instala módulos necesarios para leer los mensajes y correos del usuario, escucha llamadas, hacer capturas de pantalla y acceder al historial de navegación.

Pegasus está preparado para captar todo lo que hay en el móvil. Imágenes de la cámara, sonidos del micrófono, llamadas entrantes y salientes y también mensajes encriptados de Telegram y Whatsapp.

Su última aparición, antes del escándalo de Whatsapp, fue en el móvil de Jeff Bezos. Su divorcio ha superado cualquier telenovela con todo lujo de detalles en los medios. Gavin de Becker, especialista en seguridad, fue contratado por Bezos para poner cara y nombre al soplón. «El gobierno saudí ha estado muy interesado en dañar a Jeff Bezos desde octubre pasado, cuando el Post comenzó su implacable cobertura del asesinato de Khashoggi», defendía de Becker.

Cómo funciona Pegasus, el programa que espía tu movil

Pegasus es un programa espía propiedad de la israelí NSO Group. Una vez instalado en el teléfono móvil, es capaz de retransmitir al detalle todas las comunicaciones de una persona por muy encriptadas que estén. El spyware (programa espía en inglés) estuvo recientemente en el foco de la actualidad al haber sido relacionado con la investigación del 'caso Khashoggi', el periodista saudí asesinado en el Consulado de este país en Estambul. Descubierto en 2016, Ahmed Mansoor, activista por los derechos humanos de los Emiratos Árabes Unidos, resultó ser una de las primeras víctima de uno de estos ataques. ¿Cómo se activó? Mansoor recibió varios mensajes sobre casos de abusos de derechos humanos y en el propio texto aparecía un mensaje. «Desconfía de los mensajes de remitentes sospechosos», apuntan los expertos en ciberseguridad. El activista siguió los pasos recomendados por los expertos y le entregó los mensajes a investigadores de seguridad del Citizen Lab de la Universidad de Toronto. Efectivamente, existía un 'malware' detrás e investigadores de Lookout lo bautizaron como «el ataque más sofisticado que habían visto».

Se trata de un 'malware' modular. «Tras analizar el dispositivo de la víctima, instala los módulos necesarios para leer los mensajes y correos del usuario, escucha llamadas, hace capturas de pantalla, registra claves que se introducen, accede al historial del navegador, contactos», explican los expertos de Kaspersky Lab. Pegasus está preparado para captar todo lo que hay en el móvil. Imágenes de la cámara, sonidos del micrófono, llamadas entrantes y salientes y también mensajes encriptados de Telegram y WhatsApp. «Con respecto a la captura de mensajes desde servicios de mensajería, hay que tener en cuenta que WhatsApp cifra los mensajes en las comunicaciones de punto a punto, no mientras están en el dispositivo emisor o una vez han sido recibidos por el receptor», señala Josep Albors, responsable de concienciación e investigación de ESET España.

NSO Group cuenta con ocho año de vida y fue fundada con fondos de veteranos de la unidad de inteligencia. Arabia Saudi no es su único cliente. El Gobierno de México también es uno de sus principales destinatarios.

Reporta un error en esta noticia

* Campos obligatorios