WhatsApp acaba de confirmar que su app para iOS y Android tenía una vulnerabilidad que permitía instalar software espía en cualquier smartphone de forma remota. Según informes dicho fallo permitía que el atacante instalara spyware usando una simple llamada de voz, incluso si ésta no era contestada.

Aunque ahí no acaban las sorpresas. El software espía que según parece se estaba instalando era Pegasus, el mismo que, según un montón de organizaciones, medios y grupos de expertos, usó el gobierno de México para espiar a periodistas y activistas.

En Xataka México

Pegasus, la impresionante herramienta de espionaje se utilizó contra un periodista en México

Se instalaba Pegasus, el software espía que NSO Group vendió al gobierno de México

Según Financial Times por ahora WhatsApp no tiene datos concretos sobre cuántos teléfonos fueron atacados por este método, ya que sus investigaciones están en una etapa muy temprana. La vulnerabilidad se describió a principios de mayo, pero al parecer ya ha sido solucionada con una de las últimas actualizaciones de la app.

NSO Group, la compañía detrás del software Pegasus, dice que está investigando esta situación, además de que había examinado con detalle a sus clientes para detectar algún abuso del uso de su software.

Recordemos que NSO Group se dedica a vender software espía "para uso gubernamental", en caso de que estos requieran obtener información de objetivos involucrados con alguna investigación.

WhatsApp no se …