WhatsApp ha instado a sus usuarios a actualizar la aplicación de mensajes tras la publicación de informaciones que indican que una vulnerabilidad del software permitió el acceso de atacantes a teléfonos de los usuarios mediante un software comercial israelí.

La aplicación de chat, propiedad de Facebook, dijo que había descubierto una vulnerabilidad a principios de mayo que podía permitir a los atacantes insertar y ejecutar código en dispositivos móviles.

WhatsApp dijo que realizó cambios en su infraestructura a finales de la semana pasada para impedir que se produjeran los ataques, y agregó que solo un grupo de usuarios parecía haber sido atacado a través de la vulnerabilidad.

"WhatsApp anima a los usuarios a actualizar la última versión de nuestra aplicación, así como a mantener actualizado el sistema operativo móvil, para protegerse frente a posibles ataques diseñados para acceder a la información guardada en dispositivos móviles", dijo el martes una portavoz de la compañía.

El Financial Times había informado que piratas informáticos pudieron instalar un software de vigilancia, desarrollado por la compañía israelí NSO Group, en dispositivos iPhone y Android al llamar a los usuarios utilizando la función de llamada telefónica de la aplicación.

En un comunicado, NSO Group dijo que su tecnología es utilizada por "agencias gubernamentales autorizadas con el único propósito de combatir la delincuencia y las actividades terroristas". El grupo añadió que no opera el sistema en sí mismo y "bajo ninguna circunstancia NSO está involucrada en la operación o identificación de objetivos de su tecnología, que solo es operada por agencias de inteligencia y de cumplimiento de la ley".

WhatsApp dijo que ha notificado a los reguladores europeos de privacidad de datos y también ha proporcionado información a las autoridades de Estados Unidos para que lleven a cabo una investigación. También dijo que había informado a las organizaciones de derechos humanos para trabajar con ellos a fin de notificar a la sociedad civil.

La Comisión de Protección de Datos de Irlanda dijo que WhatsApp notificó al regulador el lunes de una "vulnerabilidad de seguridad grave" y que está colaborando activamente con la empresa para verificar si los datos de los usuarios de la UE han quedado expuestos.