WhatsApp reveló recientemente que casi 100 periodistas y miembros de la sociedad civil fueron objeto de un programa espía vinculado a Paragon Solutions, una empresa israelí de software de piratería informática. WhatsApp confirmó que estos usuarios habían sido comprometidos y que estaba notificando activamente a las víctimas de la posible brecha, haciendo hincapié en la urgente necesidad de rendición de cuentas entre los fabricantes de software espía.

El ataque se caracterizó como un exploit de “clic cero”, lo que significa que los objetivos no necesitaban interactuar con ningún enlace malicioso para que sus dispositivos se infectaran. En su lugar, se cree que un archivo PDF malicioso enviado a través de chats de grupo sirvió como vector de entrega del spyware. WhatsApp no ha revelado detalles concretos sobre la ubicación de las personas atacadas ni cuánto tiempo han estado en peligro, pero ha tomado medidas para desarticular la campaña y proteger la privacidad de los usuarios.

Paragon Solutions, que tiene una oficina en Virginia, EE.UU., ha sido objeto de escrutinio a raíz de un contrato con el Servicio de Inmigración y Control de Aduanas de EE.UU. (ICE). El contrato, valorado en USD $2 millones, fue suspendido a la espera de que se verificara si cumplía una orden ejecutiva de la administración Biden que restringía el uso de programas espía. 

WhatsApp dice que envió una carta de cese y desistimiento a Paragon y está explorando opciones legales en respuesta a los ataques. El portavoz de la empresa reiteró su compromiso de salvaguardar los derechos de los usuarios a la comunicación privada, afirmando que este incidente subraya la necesidad de marcos reguladores que responsabilicen a las empresas de software espía de sus acciones. Las recientes revelaciones se producen tras la victoria legal de WhatsApp contra otra empresa israelí de software espía, NSO Group, implicada anteriormente en ataques similares contra periodistas y defensores de los derechos humanos. 

Expertos en ciberseguridad han señalado que el spyware de Paragon, conocido como Graphite, comparte capacidades con el infame software Pegasus de NSO Group. Una vez instalado en un dispositivo, este tipo de spyware puede conceder a los operadores acceso completo a la información personal, incluidos los mensajes cifrados de aplicaciones como WhatsApp y Signal. En su sitio web oficial, Paragon afirma que proporciona a sus clientes “herramientas, equipos y conocimientos basados en la ética para desbaratar amenazas intratables”.

Share Twitter Facebook Whatsapp Copy link

Despues de leer, ¿qué te pareció?