La vulnerabilidad presente en la app de WhatsApp permite la distribución de código a través de las llamadas; cuando la app recibe la llamada, también acepta el código inyectado, incluso aunque el usuario no la responda. De hecho, puede que ni siquiera nos demos cuenta de que nos han llamado; ya que el código borra los registros de las llamadas después de haberse producido.
La inyección de código sirve a su vez para la instalación de spyware en el dispositivo; como su nombre indica, este tipo de software está diseñado para obtener información de la víctima, sin que ella se de cuenta. El programa es capaz de activar el micrófono y la cámara del smartphone infectado y grabar todo lo que hacemos cuando los atacantes prefieran. También puede obtener nuestros archivos y los mensajes de texto que hayamos recibido o enviado.
La vulnerabilidad ya ha sido aprovechada por NSO Group; una organización israelí especializada en la vigilancia y el espionaje. Los hackers de NSO Group desarrollaron el programa Pegasus, capaz de obtener todo tipo de información sobre el dispositivo infectado; y aprovecharon esta vulnerabilidad de WhatsApp para instalar Pegasus en algunos objetivos.
WhatsApp ha iniciado una investigación interna; pero no ha progresado lo suficiente como para saber exactamente cuántos usuarios se han visto afectados.
Sigue leyendo: Whatsapp permite que hackers entren en nuestro móvil con una simple llamada, actualiza ya
