¿Cómo funciona el malware que entra por WhatsApp?

Es el terror de políticos y líderes sociales del mundo. Un sistema fabricado en Israel, al que solo tienen acceso gobiernos y entidades de inteligencia, se aprovecha de la dependencia colectiva en la mensajería instantánea.

Carlos Arturo Guisarre

El teléfono móvil del presidente del Parlament de Cataluña, Roger Torrent, habría sido objeto de espionaje entre abril y mayo de 2019, así como el de un centenar de personalidades de la sociedad civil en todo el mundo. La gravedad del asunto escala cuando se explica quién está detrás, pues la herramienta utilizada para introducirse en el smartphone de Torrent fue Pegasus, un spyware o programa espía de la compañía israelí NSO Group que solo pueden comprar Gobiernos y cuerpos de seguridad del Estado.

Pegasus permite escuchar conversaciones, leer mensajes, acceder al disco duro, hacer capturas de pantalla, revisar el historial de navegación y activar por control remoto la cámara y el micrófono de los dispositivos. Funciona incluso con mensajes y llamadas de voz cifradas. Además, la empresa israelí aseguraba a sus clientes que era capaz de extraer todos los datos de una persona de las nubes de Apple, Google, Facebook, Amazon y Microsoft.

Por su parte, Torrent declaró que notaba cosas extrañas y que se borraban sus mensajes de WhatsApp y los historiales de conversaciones. Pudieran ser signos de que Pegasus se ha montado en el smartphone.

Este malware aprovecha un fallo de seguridad de WhatsApp para colarse en los dispositivos. Según la propia compañía, el ataque se inicia a través de una llamada perdida de vídeo que no requería respuesta en la plataforma.

Según dijo el directivo de WhatsApp, Will Cathcart, ni siquiera era necesario que se descolgase esta videollamada, el usuario recibía lo que parecía una llamada normal que no era tal, mediante la cual ya se transmitía un código malicioso que infectaba el teléfono con spyware.

No obstante, el software también utiliza una vieja técnica de ingeniería social para introducirse en los dispositivos. El usuario recibe un mensaje tipo SMS llamativo donde se le invita a seguir un enlace. Con un clic, Pegasus tendrá vía libre.

Una vez detectado el problema, WhatsApp denunció a NSO Group por usar su app para el espionaje de hasta 1,400 personas. Después contactó con el grupo de ciberseguridad canadiense Citizen Lab para que investigara el fallo de la aplicación de mensajería instantánea, facilitándole los números asaltados por el programa ciberespía israelí.

Citizen Lab cifra en 130 personas las que han sido víctimas injustificadas del programa de NSO desde 2016. Se trata de un polémico software del que se empezó a hablar en 2016, cuando investigadores de Lookout y Citizen Lab descubrieron una amenaza activa que utilizaba varias vulnerabilidades críticas de ‘zero-day’ paraiOS.

Súmate y Regístrate para recibir nuestros newsletters.