Desde hace mucho tiempo, WhatsApp ha implementado caracterÃsticas de seguridad avanzadas, y el cifrado de extremo a extremo es una de las más destacadas. Esto garantiza que solo las personas involucradas en una conversación puedan acceder a su contenido. Sin embargo, es importante entender que, aunque WhatsApp se presente como una plataforma segura, sus sistemas no son completamente invulnerables.
La reciente evidencia de estas vulnerabilidades proviene de Meta, la empresa matriz de WhatsApp. Según informa The Guardian, aproximadamente 90 usuarios del servicio de mensajerÃa, incluyendo periodistas y miembros de la sociedad civil, fueron atacados y posiblemente comprometidos mediante una nueva campaña de malware dirigida.
WhatsApp bajo el radar de una empresa de software espÃa
Meta ha informado que ha logrado detener la operación maliciosa que, según su información, comenzó a finales del año pasado. La empresa también ha contactado a las personas que sospecha pudieron haber sido afectadas. Aunque no se ha identificado claramente a los atacantes o la ubicación de los objetivos, hay pistas prometedoras.
La sospecha principal recae sobre Paragon, una compañÃa israelà que crea software espÃa similar a Pegasus, de NSO Group. Tan seria es esta sospecha que Meta ha emitido una carta de «cese y desistimiento» a Paragon para detener sus amenazas y está considerando acciones legales adicionales.
Uno de los productos más sofisticados de Paragon es Graphite, un software que promete sortear las barreras de seguridad de los teléfonos móviles y, en el mejor de los casos, obtener acceso completo a toda la información, incluidos los mensajes de aplicaciones con cifrado como WhatsApp. Paragon fue adquirida recientemente por una firma estadounidense.
El término «ataques dirigidos» se refiere a campañas malintencionadas que enfocan sus esfuerzos en un grupo especÃfico de objetivos, como una empresa, una organización o individuos determinados. Esta clase de ataques suele involucrar a personas de alto perfil; por ejemplo, Pegasus se empleó para espiar el móvil de Pedro Sánchez, presidente del Gobierno español.
Los clientes de empresas como Paragon o NSO Group suelen ser agencias de inteligencia, cuerpos policiales u otros órganos gubernamentales. Sin embargo, su uso ha generado controversias. Empresas tecnológicas como Meta y Apple han tomado medidas jurÃdicas contra NSO Group en el pasado para responsabilizarlos de casos de vigilancia dirigida.
Aunque Meta no ha identificado quién usó el software de Paragon contra sus usuarios de WhatsApp, ha logrado desentrañar parte de su método de ataque. La investigación sugiere que el malware se diseminó a través de un archivo PDF malicioso, enviado a los objetivos después de ser añadidos a un grupo.
Imágenes | h9images | Mika Baumeister
Deja una respuesta