WhatsApp de Facebook, una plataforma de mensajería líder, anunció un nuevo error en el sistema que permitiría a los hackers acceder a los datos del teléfono utilizando un archivo de video malicioso.
“Un desbordamiento de búfer basado en una pila podría desencadenarse en WhatsApp enviando un archivo MP4 especialmente diseñado a un usuario de WhatsApp”, anunció la empresa.
Facebook no anunció que los llevó a descubrir la vulnerabilidad, según la revista Forbes.
El fallo más reciente del sistema se produce después de una serie de anuncios relativos a diferentes hackeos del sistema, el más destacado de los cuales fue el de NSO, una empresa israelí de cibervigilancia. Facebook y WhatsApp presentaron una denuncia en un tribunal federal de EE.UU. contra la empresa tras la detección de “un nuevo tipo de ciberataque que implicaba una vulnerabilidad en la función de videollamadas”, según Will Cathcart, director de WhatsApp, que habló con The Washington Post a principios del mes pasado.
El ataque tuvo lugar durante los meses de abril y mayo, durante los cuales la empresa envió malware a través de WhatsApp a más de 1.000 dispositivos móviles de defensores de los derechos humanos, periodistas y otros. Altos funcionarios del gobierno en países aliados de EE.UU. también fueron blanco de ataques.
“Un usuario recibiría lo que parecía ser una videollamada, pero ésta no era una llamada normal”, dijo Cathcart. “Después de que sonó el teléfono, el atacante transmitió secretamente código malicioso en un esfuerzo por infectar el teléfono de la víctima con un spyware. La persona ni siquiera tenía que contestar el teléfono”.
Amnistía Internacional Israel emitió una declaración sobre las repercusiones más recientes de la NSO, en la que afirmaba: “Aunque la empresa afirma que está llevando a cabo un proceso de investigación exhaustivo antes de vender sus productos, esta afirmación carece de detalles y, dado el número de ataques contra civiles inocentes que utilizan sus productos, el proceso ya ha demostrado que [todo está a la vista]”.
El software insignia de NSO Group es Pegasus, que es capaz de controlar y recopilar información de los dispositivos móviles de destino.