Un virus accede a toda la información de wasap
Pegasus tiene como objetivo organizaciones sociales, abogados y periodistas Accede a los datos encriptados.
Pegasus es un ‘malware’ modular que espía todo lo que hay en el móvil. DL
José A. González | madrid
Nuevos problemas para el mundo Zuckerberg y, además, importantes. Wasap ha sufrido un importante hackeo del que se desconoce, de momento, el número exacto de afectados, aún así los más de 1.500 millones de usuarios de la app han sido llamados a actualizar el servicio para evitar nuevos problemas de seguridad. Facebook descarta el «ataque masivo», ya que «el virus ha sido ‘lanzado’ de forma selectiva para obtener información de usuarios concretos». Entre los objetivos se encuentran organizaciones de derechos humanos, abogados y periodistas, entre otros colectivos.
El causante de la infección es Pegasus, el temido spyware de NSO Group capaz de retransmitir al detalle todas las comunicaciones de una persona por muy encriptadas que estén estas en una app . «El peligro está provocado porque, al tratarse de dispositivos que tienen un uso tanto personal como profesional, las medidas de seguridad que se suelen aplicar no son todo lo adecuadas para proteger la información corporativa», relata Josep Albors, responsable de concienciación e investigación de ESET España.
¿Como lo hacían? A través de una llamada. Los ciberdelincuentes podrían haber conseguido interceptar información a pesar de estar encriptada. En muchos casos la llamada desaparecía posteriormente del historial del aparato, de manera que, si no había visto la llamada entrar en su momento, el usuario afectado no llegaría a sospechar nada.
Por primera vez en su historia, wasap ha pedido a todos sus usuarios la actualización con el último parche de seguridad para evitar que el virus siga infectando dispositivos. «Actualmente, el mejor consejo que te podemos dar es que te asegures de que wasap esté actualizado», apuntan los expertos de Kaspersky en su blog oficial.
Dada la complejidad del ataque, los expertos aseguran que la videollamada que desencadenaba el contagio desaparecía del historial, es necesario repasar minuciosamente las aplicaciones instaladas en el dispositivo. Toda infección deja un rastro y Pegasus no es menos. Si existen sospechas de haber sido infectados, lo mejor es restablecer los valores de fábrica en el smartphone y actualizar a la última versión disponible el sistema operativo.
Tras instalarse en el dispositivo, el spyware de NSO Group suele añadir una aplicación que funciona en segundo plano recopilando toda la información.