Meta confirmó un ataque de software espía a WhatsApp, dirigido a 90 periodistas y activistas

WhatsApp, propiedad de Meta, confirmó, el viernes, que había desbaratado una campaña que implicaba el uso de software espía para atacar a periodistas y miembros de la sociedad civil.

La campaña, que tenía como objetivo a unos 90 miembros, implicaba el uso de software espía de una empresa israelí conocida como Paragon Solutions. Los atacantes fueron neutralizados en diciembre de 2024.

En una declaración a The Guardian, la aplicación de mensajería cifrada dijo que se había puesto en contacto con los usuarios afectados y que tenía «alta confianza» en que los usuarios habían sido atacados y «posiblemente comprometidos». Actualmente no se sabe quién está detrás de la campaña y durante cuánto tiempo duró.

Se dice que la cadena de ataque es sin necesidad de hacer clic, lo que significa que la implementación del software espía se produce sin necesidad de interacción del usuario. Se sospecha que se trata de la distribución de un archivo PDF especialmente diseñado que se envió a personas que se agregaron a chats grupales en WhatsApp.

La compañía señaló que los objetivos estaban repartidos en más de dos docenas de países, incluidos varios en Europa, y agregó que notificó a las partes afectadas y les proporcionó información sobre cómo protegerse.

«Este es el último ejemplo de por qué las empresas de software espía deben rendir cuentas por sus acciones ilegales», dijo un portavoz de WhatsApp a The Hacker News. «WhatsApp seguirá protegiendo la capacidad de las personas para comunicarse de forma privada».

Además, reveló que había enviado a Paragon una carta de «cese y desista» y que estaba considerando otras opciones. El desarrollo marca la primera vez que la compañía ha sido vinculada a casos en los que su tecnología ha sido mal utilizada.

Al igual que NSO Group, Paragon es el fabricante del software de vigilancia llamado Graphite que se ofrece a los clientes gubernamentales para combatir las amenazas digitales. Fue adquirido por un grupo de inversión con sede en EE. UU., AE Industrial Partners, en diciembre en un acuerdo por valor de 500 millones de dólares.

En su sitio web básico, la empresa afirma que ofrece a los clientes «herramientas basadas en la ética» para «interrumpir amenazas intratables», así como ofrecer «capacidades cibernéticas y forenses para localizar y analizar datos digitales».

A fines de 2022, salió a la luz que la Administración de Control de Drogas de Estados Unidos (DEA) utilizó Graphite para operaciones antinarcóticos. El año pasado, el Centro para la Democracia y la Tecnología (CDT) solicitó al Departamento de Seguridad Nacional que publicara detalles sobre su contrato de 2 millones de dólares con Paragon.

La noticia de la campaña llega semanas después de que un juez de California fallara a favor de WhatsApp en un caso histórico contra NSO Group por usar su infraestructura para entregar el software espía Pegasus a 1.400 dispositivos en mayo de 2019.

La revelación de Meta también coincidió con el arresto del exministro de Justicia polaco Zbigniew Ziobro por acusaciones de que autorizó el uso del software espía Pegasus para vigilar a los líderes de la oposición y supervisó los casos en los que se utilizó la tecnología.

Sendmarc

OPINIÓN

Media Kit Ciberseguridadlatam

Tu anuncio en
nuestra web

Convierta a Ciberseguridad LATAM en su aliado estratégico para alcanzar a los líderes y profesionales en ciberseguridad, gobierno de datos y protección de la información de América Latina.