En mayo de 2019, detuvimos un ataque cibernético altamente sofisticado que explotaba la manera en que WhatsApp conecta las videollamadas para enviar malware a los dispositivos móviles de algunos usuarios de WhatsApp. La naturaleza del ataque no requería que los usuarios afectados contestaran las llamadas que recibieron. Rápidamente añadimos nuevas medidas de protección a nuestros sistemas y emitimos una actualización de WhatsApp para ayudar a mantener a los usuarios a salvo. Ahora, en función de lo que hemos descubierto hasta la fecha, estamos tomando medidas adicionales.

Enviamos un mensaje especial de WhatsApp a aproximadamente 1400 usuarios que consideramos que podrían haberse visto afectados por este ataque a fin de informarles acerca de lo sucedido. Los expertos de seguridad informática de Citizen Lab, un grupo de investigación académica con sede en la Escuela Munk de la Universidad de Toronto, se ofrecieron como voluntarios para ayudarnos a obtener más información acerca del impacto de este ataque en la sociedad civil, incluidos periodistas y defensores de los derechos humanos. Citizen Lab ha publicado aquí información relacionada a este ataque específico y permanece disponible para brindar apoyo a estos usuarios.

En WhatsApp nos tomamos muy en serio la privacidad y seguridad de nuestros usuarios. Sabemos que comparten algunos de sus momentos más personales a través de WhatsApp, y es por eso que proporcionamos cifrado de extremo a extremo en todos los mensajes y las llamadas de forma predeterminada. Este ataque fue desarrollado con el fin de acceder a los mensajes luego de que estos se hubieran descifrado en un dispositivo infectado, abusando de vulnerabilidades contenidas en la aplicación y los sistemas operativos que ejecutan nuestros teléfonos.

Nos unimos al llamado a la suspensión de estos ataques por parte del Relator especial de la ONU para la libertad de expresión, David Kaye. Es necesario que se implemente una sólida vigilancia legal de las armas cibernéticas que se usan en ataques como este, a fin de garantizar que no se vulneren los derechos individuales ni las libertades que las personas merecen tener en cualquier parte del mundo. Grupos por la defensa de los derechos humanos han documentado una alarmante tendencia en el uso de herramientas de este tipo en ataques a periodistas y defensores de los derechos humanos. De acuerdo a nuestras investigaciones conjuntas con Citizen Lab, creemos que este ataque se dirigió a no menos de 100 miembros organizados de la sociedad civil, lo cual demuestra un indudable patrón de abuso. Este número podría aumentar a medida que más víctimas declaren haberse visto afectadas. Estamos comprometidos a hacer todo lo que esté a nuestro alcance trabajando junto a aliados de la industria, para proteger y salvaguardar a nuestros usuarios de esta clase de amenazas.

WhatsApp también presentó una denuncia en un tribunal federal de EE. UU., en la cual atribuye el ataque a una compañía de spyware llamada NSO Group y a su empresa matriz, Q Cyber Technologies. La denuncia señala que estas empresas han infringido las leyes de EE. UU. y California, así como las Condiciones del servicio de WhatsApp, que prohíben este tipo de abuso. Se trata de la primera vez que un proveedor de mensajería cifrada toma acciones legales contra una entidad privada que ha efectuado este tipo de ataque contra sus usuarios. En nuestra denuncia explicamos cómo NSO llevó a cabo el ataque, incluida la confirmación de un empleado de NSO de que las medidas que tomamos para combatir el ataque fueron eficaces. Esperamos obtener una orden judicial permanente que le prohíba a NSO utilizar nuestro servicio.

Puedes leer más acerca de nuestra opinión publicada aquí.

Si recibiste un mensaje de nuestra parte y tienes preguntas adicionales acerca de este incidente, puedes comunicarte directamente y de manera segura con el equipo de WhatsApp. Para ello, abre Ajustes de WhatsApp > Ayuda > Contáctanos.