link del articulo: https://www.theverge.

com/2019/5/14/18622744/whatsapp-spyware-nso-
pegasus-vulnerability
Update WhatsApp now to avoid spyware installation from a single missed call
NSO Pegasus spyware can turn on a phone’s camera and mic and collect emails, messages,
and location data.

A vulnerability discovered in Facebook’s WhatsApp messaging app is being exploited to inject

commercial spyware onto Android and iOS phones by simply calling the target, reports The
Financial Times. The spyware, developed by Israel’s secretive NSO group, can be installed
without trace and without the target answering the call, according to security researchers and
confirmed by WhatsApp.

Once installed, the spyware can turn on a phone’s camera and mic, scan emails and
messages, and collect the user’s location data. WhatsApp is urging its 1.5 billion global users
to update the app immediately to close the security hole.

“WhatsApp encourages people to upgrade to the latest version of our app, as well as keep
their mobile operating system up to date, to protect against potential targeted exploits
designed to compromise information stored on mobile devices,” said WhatsApp in a
statement.

Facebook issued a security advisory on Monday apparently in relation to the WhatsApp

vulnerability. “A buffer overflow vulnerability in WhatsApp VOIP stack allowed remote code
execution via specially crafted series of SRTCP packets sent to a target phone number,”
according to the advisory. The vulnerability exists in the following versions of WhatsApp:

● WhatsApp for Android prior to v2.19.134

● WhatsApp Business for Android prior to v2.19.44
● WhatsApp for iOS prior to v2.19.51
● WhatsApp Business for iOS prior to v2.19.51
● WhatsApp for Windows Phone prior to v2.18.348
● WhatsApp for Tizen prior to v2.18.15

The vulnerability discovered in early May, was targeted as recently as Sunday when a UK-
based human rights lawyer was attacked by NSO’s flagship Pegasus program, according to
researchers at Citizens Lab. The attack was blocked by WhatsApp. WhatsApp is investigating
the situation but is so far unable to estimate the number of phones successfully targeted by
the exploit, said a source speaking to the FT.

“This attack has all the hallmarks of a private company known to work with governments to
deliver spyware that reportedly takes over the functions of mobile phone operating systems,”
said WhatsApp in a statement provided to The Financial Times. “We have briefed a number
of human rights organizations to share the information we can, and to work with them to notify
civil society.”
NSO says it sells Pegasus to governments and law enforcement agencies to help fight
terrorism and crime. But that hasn’t stopped the company’s spyware from being used by
countries, organizations, and individuals undeterred by human rights concerns. In 2016, NSO
spyware was implicated in an attack on Emirati human rights activist named Ahmed Mansoor.
In 2018, NSO’s spyware was aimed at prominent TV journalist Carmen Aristegui and 11 others
while investigating a scandal involving the Mexican President.

Researchers claim that NSO’s powerful spyware has been used by as many as 45 countries
to aid in the persecution of dissidents, journalists, and other innocent civilians.

Actualice WhatsApp ahora para evitar la instalación de spyware desde una sola llamada
perdida
El spyware NOS Pegasus puede encender la cámara y el micrófono de un teléfono y recopilar
correos electrónicos, mensajes y datos de ubicación

Una vulnerabilidad que fue descubierta en la aplicación de mensajería WhatsApp de

Facebook está siendo explotada para inyectar spyware comercial en teléfonos Android e iOS
simplemente llamando al objetivo, según informa The Financial Times . El software espía,
desarrollado por el grupo secreto de la OSN de Israel, se puede instalar sin rastro y sin que
el objetivo responda a la llamada, según investigadores de seguridad y confirmado por
WhatsApp.

Una vez instalado, el spyware puede encender la cámara y el micrófono de un teléfono,

escanear correos electrónicos, mensajes y recopilar los datos de ubicación del usuario.
WhatsApp está insitando a sus 1.5 billones de usuarios globales a que actualicen la aplicación
inmediatamente para cerrar el agujero de seguridad.

"WhatsApp alienta a las personas a actualizar la última versión de nuestra aplicación, así
como a mantener actualizado nuestro sistema operativo móvil, para protegerse contra
posibles ataques dirigidos y diseñados para comprometer la información almacenada en
dispositivos móviles", dijo WhatsApp en un comunicado.

Facebook emitió un aviso de seguridad el lunes pasado, aparentemente en relación con la

vulnerabilidad de WhatsApp. "Una vulnerabilidad de desbordamiento de búfer en la pila de
VOIP de WhatsApp permitió la ejecución remota de código a través de una serie de paquetes
SRTCP especialmente diseñados que se envían a un número de teléfono de destino", según
el aviso. La vulnerabilidad existe en las siguientes versiones de WhatsApp:

● WhatsApp para Android anterior a v2.19.134

● WhatsApp Business para Android anterior a v2.19.44
● WhatsApp para iOS anterior a v2.19.51
 ● WhatsApp Business para iOS anterior a v2.19.51
● WhatsApp para Windows Phone antes de v2.18.348
● WhatsApp para Tizen antes de v2.18.15

La vulnerabilidad descubierta a principios de mayo fue atacada recientemente el domingo,

cuando un abogado de derechos humanos con sede en el Reino Unido fue atacado por el
programa estrella Pegasus de la OSN, según investigadores del Citizens Lab. El ataque fue
bloqueado por WhatsApp. WhatsApp está investigando la situación, pero hasta el momento
no puede estimar la cantidad de teléfonos que el exploit ha atacado con éxito, dijo una fuente
que hablaba con el FT.

"Este ataque tiene todas las características de una empresa privada que se sabe que trabaja
con los gobiernos para entregar software espía, que supuestamente asume las funciones de
los sistemas operativos de teléfonos móviles", según dijo WhatsApp en un comunicado
proporcionado a The Financial Times . "Hemos informado a varias organizaciones de
derechos humanos para que compartan la información que podamos y trabajemos con ellos
para notificar a la sociedad civil".

La OSN dice que vende Pegasus a los gobiernos y agencias de aplicación de la ley para
ayudar a combatir el terrorismo y el crimen. Pero eso no ha impedido que los programas espía
de la compañía sean utilizados por países, organizaciones e individuos que no se dejan
intimidar por los derechos humanos. En 2016, el spyware NSO estuvo implicado en un ataque
contra el activista de derechos humanos emiratí llamado Ahmed Mansoor. En 2018, el
spyware de NSO estaba dirigido a la destacada periodista de televisión Carmen Aristegui y a
otras 11 personas, mientras investigaba un escándalo que involucraba al presidente
mexicano.

Los investigadores afirman que el poderoso software espía de la NSO ha sido utilizado por
hasta 45 países para ayudar en la persecución de disidentes, periodistas y otros civiles
inocentes.