Borrar
FOTOLIA
Whatsapp pasa al ataque: denuncia al creador de Pegasus por infectar su app

Whatsapp pasa al ataque: denuncia al creador de Pegasus por infectar su app

CIBERSEGURIDAD ·

El pasado mes de mayo, la compañía sufrió un ataque con la firma de la israelí NSO Group

José Antonio González

Madrid

Jueves, 31 de octubre 2019, 07:58

Necesitas ser suscriptor para acceder a esta funcionalidad.

Compartir

«No hay mejor defensa que un buen ataque», reza el refranero español. Eso también ha pensado Facebook, pero es necesario remontarse a mayo de este ejercicio. En plena primavera, el conglomerado de Mark Zuckerberg reconoció un agujero de seguridad.

Una brecha que ha afectado a cerca de 1.400 personas en Whatsapp. La información la ha hecho pública la propia WhatsApp en boca de su director ejecutivo, Will Cathcart. El director ha hecho un comunicado vía el diario 'The Washington Post' en el que lo reconoce.

«En mayo, WhatsApp anunció que habíamos detectado y bloqueado un nuevo tipo de ciberataque que implica una vulnerabilidad en nuestra función de videollamadas. Un usuario recibiría lo que parecía ser una llamada de video, pero esta no era una llamada normal. Después de que sonó el teléfono, el atacante transmitió secretamente un código malicioso en un esfuerzo por infectar el teléfono de la víctima con spyware. La persona ni siquiera tuvo que contestar la llamada», relata Cathcart.

A raíz del problema en las videollamadas y la seguridad del servicio, Facebook y Whatsapp abrieron sendas investigaciones que han revelado que NSO Group anda detrás del ataque. Facebook, además, ha formalizado en forma de demanda a esta empresa israelí, afirmando que aunque «su ataque era altamente sofisticado» dejaron huellas para poder rastrear el origen.

Para llevar a cabo la investigación, WhatsApp ha echado mano de ayuda externa y ha recurrido a las organizaciones Artículo 19, R3D y Social Tic para la investigación, además de la colaboración expertos de Citizen Lab de la Universidad de Toronto.

NSO ha negado cualquier participación en el ataque. «Pero nuestra investigación encontró lo contrario. Ahora, buscamos responsabilizar a NSO bajo las leyes estatales y federales de estadounidenses, incluida la Ley de Fraude y Abuso de Computadoras», anuncia Cathcart en su artículo publicado en 'The Washington Post'.

Entre los datos que publica la investigación sobre los afectados cuentan que se han visto afectados hasta 100 abogados de derechos humanos, periodistas, altos funcionarios de gobierno, disidentes políticos y más civiles.

NSO Group y Pegasus, el temido ataque

NSO Group es una compañía israelí con casi diez años de vida y fue fundada con dinero de veteranos de la unidad de inteligencia del país. Sus clientes son, especialmente, Gobiernos. Arabia Saudi y México se encuentran en la cartera de negocios de la compañía.

Precisamente, Arabia Saudí lo hizo famoso el pasado ejercicio con el caso Khashoggi. Sin embargo, el sofisticado programa espía fue descubierto en 2016 orAhmed Mansoor, activista por los derechos humanos de los Emiratos Árabes Unidos. Él resultó ser una de las primeras víctima de uno de estos ataques, llamado por los expertos 'spear phising'.

Una vez instalado en el teléfono móvil, es capaz de retransmitir al detalle todas las comunicaciones de una persona por muy encriptadas que estén estas en una app o no, sea un sistema Android o de Apple el que opere en el terminal.

Pegasus está preparado para captar todo lo que hay en el móvil. Imágenes de la cámara, sonidos del micrófono, llamadas entrantes y salientes y también mensajes encriptados de Telegram y Whatsapp.

Reporta un error en esta noticia

* Campos obligatorios