WhatsApp interrumpe un ataque de spyware contra sus usuarios

WhatsApp interrumpió un ataque contra sus usuarios que se perpetró utilizando spyware de la empresa israelí Paragon Solutions, reportan Reuters y The Guardian. Representantes de la app de mensajería de Meta indicaron que la campaña apuntó contra periodistas y civiles.

Si bien no se han revelado detalles demasiado específicos sobre el incidente, desde WhatsApp confirmaron que los afectados fueron entre 90 y 100 usuarios de su plataforma. Incluso indicaron que, pese a identificar y contrarrestar el ataque con software espía, existía una alta probabilidad de que los dispositivos de las víctimas hubiesen sido vulnerados.

The Guardian indica que el spyware de Paragon Solutions es utilizado por múltiples clientes, por lo que todavía no se había podido identificar fehacientemente quiénes habían sido los responsables del ataque. No obstante, Meta apuntó directamente contra la compañía con sede en Israel.

WhatsApp explicó que el bloqueo a la campaña con spyware se concretó en el transcurso de diciembre. Sin embargo, remarcó que no sabía por cuánto tiempo la misma había estado activa. La infección se habría concretado a través de un documento PDF malicioso, se indica. Los de Menlo Park enviaron una carta de cese y desista a Paragon Solutions mientras se analizan otras acciones legales, reporta el citado medio británico.

WhatsApp frena un ataque con spyware contra periodistas y civiles

WhatsApp indica que ya se ha puesto en contacto con las personas potencialmente alcanzadas por el ataque con el spyware de Paragon Solutions. “Este es el último ejemplo de por qué las empresas de software espía deben rendir cuentas por sus acciones ilegales. WhatsApp seguirá protegiendo la capacidad de las personas de comunicarse de forma privada”, destacaron desde la app de mensajería en un comunicado.

El nuevo caso aparenta tener bastantes similitudes con el escándalo de Pegasus que salió a la luz algunos años atrás. Hasta el momento no se ha revelado si las personas alcanzadas por esta campaña de espionaje corresponden a un mismo país, o si existe algún tipo de vinculación entre ellas.

Los reportes sobre el tema indican que Paragon Solutions cuenta con una herramienta de spyware llamada Graphite, cuyas capacidades serían similares a las de Pegasus. Esto le permitiría obtener acceso sin restricciones a los dispositivos infectados y espiar comunicaciones protegidas por el cifrado de extremo a extremo. Pero todavía no se ha confirmado si lo que se usó en este ataque es ese mismo software.

WhatsApp ya tiene experiencia lidiando con compañías que desarrollan software espía, incluso en el ámbito judicial. En 2019, la plataforma de Meta demandó a NSO Group, los creadores de Pegasus, por infectar los móviles de más de 1.400 usuarios para espiar sus comunicaciones.

En marzo de 2024, un tribunal californiano falló a favor de la app de mensajería y ordenó a la empresa israelí que le entregara a WhatsApp el código fuente de Pegasus y sus demás herramientas de software espía. Mientras que en diciembre pasado, un juez determinó que NSO Group era responsable de los delitos que se le acusaban.

El siguiente paso consistirá de un nuevo juicio para determinar por cuánto deberá resarcir dicha firma a Meta por los daños causados. Ya veremos si los de Zuckerberg adoptan una postura similar para darle caza a Paragon Solutions.