Destacados Tecnología

El último ataque de los piratas informáticos

WhatsApp, canal que presume de seguridad, destapa su vulnerabilidad

Una llamada de teléfono vía WhatsApp. Esa simple y cotidiana acción ha bastado para perpetrar el último ataque orquestado por piratas informáticos para robar datos privados y personales de miles, si no es que son millones, de teléfonos móviles de todo el mundo. Un caso que pone como pocos al descubierto la vulnerabilidad de ese canal que siempre ha presumido de ofrecer a sus usuarios la máxima seguridad.

El ataque ha sido reconocido por Facebook, dueño del canal de mensajería instantánea con 1.500 millones de clientes. El software espía se ha instalado en los aparatos elegidos sin necesidad de que sus dueños respondieran a esa llamada. Y además muchas de las víctimas de este robo de datos no han llegado a advertir nada extraño en sus dispositivos. El número entrante en WhatsApp se borraba automáticamente de la lista de llamadas, sin dejar ningún rastro.

Lista de objetivos

Entre las víctimas habría periodistas, activistas y abogados; todos seleccionados

La actuación de esos piratas informáticos –el diario Financial Times apunta a la empresa israelí de seguridad Grupo NSOW, que se ha apresurado a negar los hechos– no deja de ser un duro golpe para ese canal de mensajería instantánea que se promociona como una de las aplicaciones de comunicaciones “más segura”. En su publicidad sostiene que los mensajes están cifrados de extremo a extremo, de manera que sólo son legibles en el dispositivo del remitente y en el del destinatario.

En este caso se sospecha, aunque no hay nada constatado oficialmente, que el software espía instalado en los aparatos que han recibido la llamada no sólo permitiría leer los mensajes, si no que también se habrían obtenido otros datos en información almacenada en esos aparatos.

WhatsApp admite no conocer aún el alcance del ataque informático, aunque sí ha apuntado por lo recabado hasta ahora que todo apunta a que el robo de datos ha sido dirigido a un “selecto número” de usuarios. “Lo más probables es que el blanco hayan sido periodistas, abogados, activistas y defensores de los derechos humanos”, afirmó Ahmed Zidan, del Comité para la Protección de los Periodistas, en declaraciones recogidas por la BBC.

Obsesión

La paranoia a ser espiado se extiende entre los poderosos al no existir el riesgo cero

La primera reflexión de Carles Garrigues, profesor de Estudios Informáticos, Multimedia y Telecomunicaciones de la Universitat Oberta de Catalunya (UOC), es que “todo esto es muy preocupante”. Y añade, en base a la información conocida hasta ayer sobre este asunto, que “lo lógico es presumir, por las características del ataque, que detrás del mismo hay gente muy poderosa”. Y continúa: “En el mercado de ataques informáticos hay diferentes ligas; están los hackers que activan programas fáciles de diseñar y de detectar y los piratas que desarrollan sofisticados softwares capaces de colarse por el más pequeño de los agujeros de un sistema de seguridad y que sólo estarían al alcance, por el alto precio que hay que pagar para tenerlos, de grandes organizaciones o gobiernos”.

Cuando los ataques van dirigidos a colectivos concretos, como parece ha ocurrido en este fallo en el sistema de seguridad de WhatsApp, lo primero que hay que preguntarse es qué se busca con ese ataque.Y la primera en responder a este interrogante ha sido Amnistía Internacional (AI), que se contaría entre las víctimas de este robo de información. La vicepresidenta de esta organización defensora de los derechos humanos, Danna Ingleton, reveló ayer en declaraciones a la BBC que hacía tiempo que temían “una cosa sí”.

El software usado por los hackers sólo estaría al alcance de gente poderosa

Amnistía Internacional ha sido víctima ya, asegura Danna Ingleton, de otros ataques similares con programas creados por el grupo israelí NSOW. Esta es una empresa experta en tecnología y seguridad registrada y autorizada por agencias gubernamentales para luchar contra el crimen o el terrorismo”. Destinan millones de euros en el desarrollo de programas que en principio han sido concebidos para garantizar la seguridad en el mundo. Lo que nadie puede evitar –tanto en el caso de esta empresa como otras que tienen idéntico cometido– es que alguien compre después uno de esos programas “para usarlo en su beneficio propio”, apunta Carles Garrigues, Eso sí, después de pagar una ingente cantidad de dinero, al alcance sólo de unos pocos.

La vicepresidenta de Amnistía Internacional tiene, por otra parte, muy claro el objetivo que se busca con el robo de esos datos cuando va dirigido a colectivos concretos. “En este caso –afirma Ingleton– han demostrado que son capaces de infectar tu teléfono sin necesidad de que hagas nada y todo apunta a que esas tecnologías están siendo usadas por varios regímenes para mantener a prominentes activistas y periodistas bajo vigilancia”. Todo apunta, pues, a futuros chantajes.

“El riesgo cero a ser espiado, ahora mismo, no existe”, afirma Carles Garrigues. Lo que explica que algunos de los personajes más poderosos del mundo “vivan casi en una situación de permanente paranoia por el temor a que puedan robarles datos o información de sus dispositivos tecnológicos, conscientes de que eso es hoy posible por muchas medidas de seguridad que adopten”.

Así que podría deducirse que en estos momentos un usuario anónimo de un teléfono móvil tiene menos probabilidades de ser espiado, si toma las mínimas medidas de seguridad, en un ataque masivo e indiscriminado, que un personaje poderoso señalado para ese propósito en una de esas listas selectivas.

Aunque lo más evidente es que todas las personas que usan aparatos nacidos con las nuevas tecnologías están expuestos a robos de información y datos privados. La muestra de esa realidad queda hoy patente, revela Carles Garrigues, en los congresos y encuentros de expertos en sistemas informáticos. “Cada día se ven en esos actos más libretas y bolígrafos y menos ordenadores”, ilustra el profesor de la UOC.

El único consuelo para el que hoy es un gran universo expuesto a ser espiado a través de dispositivos tecnológicos “es que. en lo referido a los ataques masivos e indiscriminados, cada día se añaden nuevos programas que complican más ese espionaje, como alertas que indican que se está navegando por un sitio peligroso”, indica Garrigues.

Nada que ver, sin embargo, con el último y sofisticado ataque del que acaban de ser víctimas un número indeterminado de usuarios de WhatsApp. En este caso no ha saltado ninguna alerta, ni ha sido el propio usuario el que ha propiciado, entrando en un enlace o página no segura, el acceso a sus datos privados. Ese robo de información en el canal de mensajería instantánea se ha cometido con una simple llamada. Ni tan siquiera había que responderla para favorecer la activación del software espía.

¿Quién diseño ese programa y quién lo activó? Es una pregunta, de momento, sin respuesta. Aunque sí empiezan a conocerse detalles de cómo se habría conseguido la información de los dispositivos atacados.

“La información más reciente sugiere que los atacantes utilizaron varias vulnerabilidades, incluyendo vulnerabilidades de día cero para iOS, y que se trató de un ataque en varias fases, lo que permitió que el atacante accediera al dispositivo mediante la instalación de una aplicación de spyware. Dado que estas vulnerabilidades fueron aparentemente explotadas tanto en dispositivos Android como iOS, son muy peligrosas”, afirma Victor Chebyshev, experto en anti-malware de Kaspersky Lab. Esta empresa insta a todos los usuarios a instalar, sin demora, cualquier nueva actualización de software que bloquee las vulnerabilidades explotadas por el malware”

Related Posts

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *