Recientemente el equipo de WhatsApp detectó una vulnerabilidad que ha sido explotada desde hace varias semanas, dicha vulnerabilidad permite la “inyección” de spyware desarrollado por NSO Group, la misma empresa que desarrolló Pegasus: protagonista en el caso #GobiernoEspía de México.
Los indicadores de compromiso (IOCs) reportados sobre este spyware consisten en llamadas constantes -de números no registrados en la lista de contactos- que llevan a que la aplicación colapse en dispositivos basados en iOS y Android por igual, este código malicioso se transmite aún si las personas afectadas no contestan estas llamadas. Además se ha observado un comportamiento anormal en los registros de llamadas que, después de los ataques, eliminan la información de los números desconocidos.
A pesar de que aún no hay información sobre el posible número de víctimas de este ataque, el equipo de WhatsApp ha estado trabajando en eliminar las brechas de seguridad que permitían la entrada de este spyware.
Fuente: https://derechosdigitales.tumblr.com/post/184924239381/whatsapp-nuevos-ataques-para-vulnerabilidades
