Whatsapp demanda al NSO Group por instalar spyware mediante vulnerabilidad

El pasado mes de mayo se reportó la presencia de una vulnerabilidad de seguridad en Whatsapp. Si bien la vulnerabilidad fue corregida en su día, esto no impidió que hubiera afectados antes de que esto sucediera. Según la compañía, una empresa israelí se aprovechó de esta vulnerabilidad para instalar spyware en los dispositivos de los afectados. 

Whatsapp demanda a grupo israelí por instalar spyware mediante vulnerabilidad

En una publicación de su blog oficial, Whatsapp señaló que ha informado a aproximadamente 1.400 usuarios potencialmente afectados a través de un “mensaje personal”. El gigante de mensajería propiedad de Facebook también demandó al nuevo grupo israelí NSO Group en un Tribunal de Distrito de los Estados Unidos por vender spyware comercial a los gobiernos, policía y agencias del orden.

Whatsapp dijo en la publicación del blog: “Creemos que este ataque tuvo como objetivo al menos a 100 miembros de la sociedad civil, que es un patrón inconfundible de abuso. Este número puede aumentar a medida que se presenten más víctimas”.

El NSO Group que fue demandado por la empresa norteamericana refutó estas afirmaciones. De su parte le dijeron a la BBC: “En los términos más enérgicos posibles, disputamos las acusaciones de hoy y lucharemos enérgicamente contra ellas“.

La vulnerabilidad de Whatsapp (ya corregida) que fue aprovechada

Una vulnerabilidad en la aplicación de mensajería Whatsapp permitía a piratas informáticos instalar spyware en los teléfonos de los usuarios. Mediante este software se habrían podido espiar los chats, aun con el cifrado de extremo a extremo.

El medio Financial Times informó en su día que una vulnerabilidad en la función de llamadas de voz de Whatsapp permitió a los atacantes ejecutar de forma remota un código para instalar el spyware en cualquier teléfono iPhone o Android. Esto podría lograrse incluso si los objetivos no contestaron la llamada. Poco después, un portavoz de Whatsapp dijo que el equipo de seguridad había solucionado el problema. Luego, insistió en que los usuarios actualizaran la aplicación lo antes posible.

La publicación aleaba en su día una presunta responsabilidad de la compañía israelí NSO Group. Esto debido a la similitud del spyware con otros productos de software que proporcionan. El NSO Group anteriormente ha sido acusado de proporcionar software espía para interceptar las conversaciones de activistas de derechos humanos y periodistas.

NSO Group, el presunto responsable

NSO Group es famoso por ser el creador de una poderosa herramienta llamada Pegasus. Esta puede ser utilizada por las agencias de inteligencia de todo el mundo para espionaje. También se alegó que ayudó al gobierno saudí a rastrear las conversaciones de sus opositores y disidentes. Entre la lista de objetivos espiados se incluye a Jamal Khashoggi, reportero asesinado del Wall Street Journal.

A principios de mayo, cuando los ingenieros de Whatsapp intentaban solucionar la vulnerabilidad, se encontraron con una actividad de llamadas de voz inusual. En ese momento que notaron la gravedad de esta situación. Según los informes, este fue un ataque a un abogado de derechos humanos. Este abogado radica en Londres y estaba involucrado en demandas contra el NSO Group. El abogado, cuyo nombre no se compartió, representaba a personas, incluidos un grupo de activistas, periodistas y disidentes. Estas personas alegaban que sus teléfonos habían sido previamente saboteados por Pegasus del NSO.

Fuente

¿Te ha parecido interesante esta noticia? Puedes dejarnos un comentario con tu opinión, te lo agradeceremos.