WhatsApp, propiedad de Meta, anunció que ha interrumpido una sofisticada campaña de espionaje que utilizaba software malicioso para atacar a periodistas y miembros de la sociedad civil. Según la compañía, la campaña afectó aproximadamente a 90 personas en múltiples países y se cree que estuvo en curso hasta diciembre de 2024.
Un Ataque con Software Espía de "Clic Cero"
La investigación de WhatsApp reveló que los atacantes utilizaron software espía desarrollado por la empresa israelí Paragon Solutions. Este tipo de ataque, conocido como "clic cero", permite infectar dispositivos sin que el usuario tenga que hacer nada, lo que lo hace particularmente peligroso. Se sospecha que el malware fue distribuido a través de archivos PDF enviados a usuarios dentro de chats grupales de WhatsApp.
Distribución Global y Respuesta de WhatsApp
Los ataques se registraron en más de 24 países, incluidos varios en Europa. WhatsApp ha tomado medidas para notificar a los usuarios afectados y proporcionarles información sobre cómo protegerse de futuros intentos de espionaje. Además, la compañía ha emitido una carta de "cese y desistimiento" a Paragon Solutions y está considerando otras acciones legales.
Paragon Solutions y el Uso de su Tecnología
Paragon Solutions es una empresa de software espía similar a NSO Group, conocida por su software de vigilancia Pegasus. Su producto, llamado Graphite, está diseñado para clientes gubernamentales con el propósito de combatir amenazas digitales. En diciembre de 2024, la compañía fue adquirida por el grupo de inversión estadounidense AE Industrial Partners por 500 millones de dólares.
En el pasado, Graphite ha sido utilizado por agencias gubernamentales como la Administración para el Control de Drogas de EE.UU. (DEA) en operaciones antinarcóticos. Sin embargo, este tipo de tecnología también ha sido vinculada a casos de abuso, como el espionaje de líderes opositores en Polonia.
Repercusiones Legales y el Caso Contra NSO Group
La revelación de Meta coincide con una reciente decisión de un tribunal en California que falló a favor de WhatsApp en una demanda contra NSO Group. En 2019, NSO utilizó la infraestructura de WhatsApp para instalar su software espía Pegasus en 1.400 dispositivos. Este fallo refuerza la postura de WhatsApp contra el uso indebido de tecnologías de vigilancia.
