Instala en secreto Spyware solo con una llamada.

Whatsapp ha solucionado recientemente una grave vulnerabilidad que estaba siendo explotada por los atacantes para instalar remotamente malware en algunos teléfonos inteligentes “seleccionados” simplemente llamando a los números de teléfono seleccionados a través de la llamada de audio de Whatsapp.

Descubierto, armado y luego vendido por la compañía israelí NSO Group que produce el software espía móvil más avanzado del planeta, el exploit de WhatsApp instala el software espía Pegasus en dispositivos Android e iOS.

Según un aviso publicado por Facebook, una vulnerabilidad de desbordamiento de búfer en la pila VOIP de WhatsApp permite a los atacantes remotos ejecutar código arbitrario en los teléfonos de destino mediante el envío de una serie de paquetes SRTCP especialmente diseñados.

Al parecer, la vulnerabilidad, identificada como CVE-2019-3568, puede ser explotado con éxito para instalar el software espía y robar los datos de un teléfono Android o iPhone dirigida por la mera colocación de una llamada WhatsApp, incluso cuando la llamada no es contestada.

Además, la víctima no podría descubrir la intrusión después, ya que el software espía borra la información de las llamadas entrantes de los registros para operar de forma sigilosa.

Aunque todavía no se conoce el número exacto de usuarios de WhatsApp dirigidos, los ingenieros de WhatsApp confirmaron que solo el ” spyware” del Grupo NSO seleccionó como objetivo a un “número selecto de usuarios” que utilizan esta vulnerabilidad.

Mientras tanto, Citizen Lab, un grupo de vigilancia en la Universidad de Toronto que está investigando las actividades del Grupo NSO, cree que la vulnerabilidad se utilizó para atacar a un abogado de derechos humanos con sede en el Reino Unido tan recientemente como el domingo.

De NSO Grupo de software espía Pegasus permite a los atacantes acceder a una increíble cantidad de datos de víctimas teléfonos inteligentes de forma remota, incluyendo sus mensajes de texto, correos electrónicos, mensajes de WhatsApp, datos de contacto, registro de llamadas, la ubicación, el micrófono y la cámara, todo ello sin las víctimas conocimiento.

El software espía se ha utilizado anteriormente en contra de activistas de derechos humanos y periodistas.

La vulnerabilidad afecta a todos, excepto a la última versión de WhatsApp en iOS y Android, lo que significa que la falla afectó a los 1.500 millones de personas que utilizaron WhatsApp hasta ayer, cuando Facebook finalmente solucionó el problema.

    “El problema afecta a WhatsApp para Android anterior a v2.19.134, WhatsApp Business para Android anterior a v2.19.44, WhatsApp para iOS anterior a v2.19.51, WhatsApp Business para iOS anterior a v2.19.51, WhatsApp para Windows Phone anterior a v2. 18.348, y WhatsApp para Tizen antes de la v2.18.15 “, dice Facebook.


Los ingenieros de WhatsApp descubrieron la vulnerabilidad a principios de este mes y alertaron al Departamento de Justicia sobre el problema. Animan a los usuarios tanto en iOS y Android para actualizar sus aplicaciones a la última versión de la aplicación de mensajería populares tan pronto como sea posible.