WhatsApp, propiedad de Meta, dijo el viernes que había desbaratado una campaña
que implicaba el uso de software espía para atacar a periodistas y miembros de
una sociedad civil.
La campaña, que
tenía como objetivo a unos 90 miembros,
implicaba el uso de software espía de una empresa israelí conocida como
Paragon Solutions. Los atacantes fueron neutralizados en diciembre de 2024.
En
una declaración a The Guardian, WhatsApp dijo que se había puesto en contacto con los usuarios
afectados y que tenía
«alta confianza en que los usuarios habían sido atacados y posiblemente
comprometidos». Actualmente no se sabe quién está detrás de la campaña y durante cuánto
tiempo se desarrolló.
Se dice que la cadena de ataque es de «Zero-Click», lo que significa que la
implementación del software espía se produce sin necesidad de interacción
del usuario. Se sospecha que implica la distribución de un archivo PDF
especialmente diseñado que se envía a personas que se agregaron a los chats
grupales de WhatsApp.
La empresa señaló que los objetivos estaban repartidos en más de dos docenas
de países, incluidos varios de Europa, y agregó que
notificó a las partes afectadas
y les proporcionó información sobre cómo protegerse.
La empresa también reveló que había enviado a Paragon una carta de «cese y
desista» y que estaba considerando otras opciones. Este hecho marca la primera
vez que la empresa ha sido vinculada a casos en los que su tecnología ha sido
mal utilizada.
Al igual que NSO Group, Paragon es el fabricante del software de vigilancia
llamado Graphite que se ofrece a los clientes gubernamentales para combatir
las amenazas digitales.
Fue adquirido
por un grupo de inversión con sede en Estados Unidos, AE Industrial Partners,
en diciembre en un acuerdo por valor de 500 millones de dólares.
En
su sitio web básico, la empresa afirma que proporciona a los clientes
«herramientas basadas en la ética para interrumpir las amenazas
intratables, así como ofrecer capacidades cibernéticas y forenses para
localizar y analizar datos digitales».
A finales de 2022, se supo que la DEA (Administración de Control de Drogas de
Estados Unidos) utilizaba Graphite para operaciones antinarcóticos. El año
pasado, el Centro para la Democracia y la Tecnología (CDT) pidió al
Departamento de Seguridad Nacional que publicara detalles sobre su contrato de
2 millones de dólares con Paragon.
La noticia de la campaña llega semanas después de que
un juez de California fallara a favor de WhatsApp
en un caso histórico contra NSO Group por utilizar su infraestructura para
distribuir el software espía Pegasus a 1.400 dispositivos en mayo de 2019.
La revelación de Meta también coincidió con el
arresto del exministro de Justicia polaco Zbigniew Ziobro
por acusaciones de que autorizó el uso del software espía Pegasus para vigilar
a los líderes de la oposición y supervisó los casos en los que se utilizó la
tecnología.
Fuente:
THN