Desde Linux David Naranjo  

WhatsApp demanda a NSO Group por ciberespionaje

Después de la violación de seguridad en mayo pasado, que hasta ahora ha afectado a aproximadamente 1,400 dispositivos móviles. WhatsApp realizó la investigación internamente en colaboración con Citizen Lab, un grupo de expertos en seguridad informática, del Laboratorio de Investigación de Seguridad Cibernética de Canadá, WhatsApp descubrió que los atacantes usaban servidores web relacionados con NSO.

Así es como WhatsApp decidió que presentara una demanda contra la compañía israelí NSO Group, alegando que estaba detrás del ataque masivo de WhatsApp. Facebook (la empresa matriz de WhatsApp) acusa a NSO en la corte federal de San Francisco de facilitar el hackeo en 20 países. México, los Emiratos Árabes Unidos y Bahrein son los únicos países identificados hasta la fecha.

Citizen Lab, por su parte, dijo que durante su investigación identificó más de 100 casos de ataques abusivos contra defensores de derechos humanos y periodistas en al menos 20 países de todo el mundo, derivados del software espía del Grupo NSO.

Facebook confirmó en mayo pasado la presencia de una falla en la pila de mensajes instantáneos cifrados de VoIP. Esta vulnerabilidad permitió la ejecución remota de código en teléfonos inteligentes Android o iOS para introducir el spyware, Pegasus, desarrollado por NSO Group.

Los ataques pasan por la función de llamadas de WhatsApp sin que los usuarios previstos tengan que responder. Por lo tanto, una simple llamada fallida es suficiente para infectar móvil.

Con ello se podría incluso encender la cámara y el micrófono de un teléfono inteligente infectado para capturar la actividad que ocurre cerca del teléfono y usar la función GPS para rastrear la ubicación y los movimientos de un objetivo.

“Y pudimos vincular algunas cuentas de WhatsApp utilizadas durante esta operación maliciosa a NSO. Su ataque fue ultra sofisticado, pero no pudieron borrar por completo sus huellas “, dice Will Cathcart, el jefe de WhatsApp.

En el momento del ataque, como hoy después de este cargo formal, NSO lo niega

“En los términos más enérgicos posibles, desafiamos las alegaciones de hoy y lucharemos enérgicamente contra ellas”.

El único propósito de NSO es proporcionar tecnología a las agencias autorizadas de inteligencia y aplicación de la ley del gobierno para ayudarlos a combatir el terrorismo y los delitos graves.  Nuestra tecnología no está diseñada para ser utilizada contra activistas de derechos humanos y periodistas “, dijo un comunicado de la compañía.

La compañia trata de explicar que las plataformas de mensajería encriptadas “a menudo son utilizadas por redes de pedófilos, narcotraficantes y terroristas para proteger su actividad criminal”.

Sin embargo, es NSO quien firma contratos con sus clientes, pero la compañía sostiene que “cualquier otro uso de nuestros productos que no sea la prevención de delitos graves y terrorismo es un abuso, lo cual está prohibido en nuestros contratos, además de que Actuamos si detectamos algún mal uso.

Fuera de los estados afectados, la grieta de mayo también había afectado a personalidades conocidas de la televisión, mujeres famosas que habían sido objeto de campañas de odio en línea y personas que habían sido víctimas de “intento de asesinato y muerte, asi como amenazas de violencia “, según una investigación realizada por Whatsapp y Citizen Lab.

Según Scott Watnik, presidente de la firma de abogados de ciberseguridad, esta queja podría crear un precedente legal.

El hecho de que una sociedad tecnológica persiga públicamente a otra es bastante novedoso. Estas empresas tienden a evitar litigios para no revelar demasiado sobre sus procesos de seguridad cibernética. La demanda busca evitar que NSO acceda o intente acceder a los servicios de WhatsApp y Facebook y busca daños no especificados.

El software de ciberespionaje de Israel ya ha estado involucrado en una serie de abusos contra los derechos humanos en América Latina y Oriente Medio. Pero también en un escándalo en Panamá y en un intento de espionaje por parte de un miembro del personal de Amnistía Internacional con sede en Londres.

Si quieres conocer más al respecto, puedes consultar la publicación original en el siguiente enlace. 

Leave A Comment

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.