La empresa de seguridad israelí NSO Group (conocida por haber logrado más ataques de espionaje móvil) ha logrado realizar un ataque con éxito a WhatsApp, según cuenta Financial Times. Valiéndose de una vulnerabilidad de la aplicación, lograron crear spyware ejecutable en iOS y en Android mediante llamadas de voz a través de la app.

Este software era capaz de ejecutarse sin que el usuario pudiese hacer nada por evitarlo, y de forma completamente remota. El fallo fue descubierto a principios por el equipo de seguridad de WhatsApp a principios del mes de mayo, y empezó a arreglarse a partir del pasado viernes.

En Xataka

Cómo saber si están espiando tu WhatsApp mediante WhatsApp Web

Una vulnerabilidad en VoIP fue el culpable del problema

WhatsApp discovered in early May that attackers were using zero day exploit developed by NSO Group that installed malware on a user's iPhone or Android phone simply by calling them. Target did not have to answer phone to be infected, and calls often disappeared from call logs https://t.co/rp6NHHWtiD— Kim Zetter (@KimZetter) 13 de mayo de 2019

El grupo israelí logró introducir spyware a través a de una vulnerabilidad que encontró en las llamadas VoIP. En concreto, un desbordamiento del búffer en el código de dichas llamadas permitió, según BBC, ejecutar código de forma remota a una serie de teléfonos de destino. El ataque, si bien no ha dejado detalles sobre el número de usuarios …