Si usted es una de las más de 1.500 millones de personas en todo el mundo que tiene instalado el servicio de mensajería WhatsApp, actualice la aplicación. Esta es la recomendación de la compañía de Mark Zuckerberg tras haber sufrido un ataque histórico „el primero que se conoce„ en la que se supone que es su red más segura. Una empresa israelí se ha colado en la trastienda de WhatsApp (tanto en teléfonos Android como Apple) y ha instalado un software que permite espiar las conversaciones y el contenido de los teléfonos móviles. WhatsApp, a pesar de estar cifrada de extremo a extremo (un sistema que la hace más segura), ha servido de puerta para la propagación de Pegasus, un spyware o software espía que puede ver y oír todo lo que hay en el móvil de una persona. No se trata de un ataque masivo porque las víctimas fueron elegidas "de forma específica", según asegura la compañía. Sí apuntan a que ha afectado a varias organizaciones de derechos humanos, pero no da más datos ni cifras del alcance.

Detrás de este ataque se encuentra la empresa de ciberseguridad israelí NSO Group, conocida "por trabajar con gobiernos para desarrollar spyware que permite tomar control de dispositivos remotos", explican desde WhatsApp. Los clientes de esta compañía privada son gobiernos y organismos de seguridad, como militares o policías, que utilizan este sistema para espiar a periodistas, políticos, abogados o activistas. Sus prácticas no siempre son legales, pero la compañía defiende la legitimidad de su proyecto con eso de que todo vale "si el fin justifica los medios", tal como apuntó su director ejecutivo, Shalev Hulio, en marzo en una entrevista en Estados Unidos. El éxito confesable de esta compañía fue su colaboración con las fuerzas de seguridad mexicanas para capturar al narcotraficante El Chapo. Para ello, instalaron su software espía en el móvil de una actriz y una periodista.

WhatsApp no detalla el porqué del ataque a su sistema, pero sí hacen mención en su comunicado a "grandes motivaciones". Esta incursión espía, que los ingenieros de WhatsApp tardaron diez días en neutralizar, supone un duro golpe para Mark Zuckerberg, que en sus últimas intervenciones puso el cifrado de su servicio de mensajería como ejemplo del camino hacia la privacidad que ha tomado la compañía. Sin embargo, a los hackers les bastó una llamada de WhatsApp para entrar en el sistema y ni siquiera hacía falta cogerla para infectarse. Después, la llamada desaparecía del historial sin dejar rastro.

Nada más conocer lo ocurrido, WhatsApp avisó a las organizaciones de derechos humanos que se encontraban entre las víctimas del espionaje, a empresas de ciberseguridad y al departamento de Justicia de Estados Unidos. Aunque el ataque ha sido detenido, se recomienda actualizar la aplicación y el sistema operativo para activar nuevos parches de seguridad. Al final, todo se soluciona con un nuevo parche.