Escucha este artículo
Audio generado con IA de Google
0:00
/
0:00
Un funcionario de WhatsApp, el popular servicio de mensajería de Meta, declaró a diversos medios, como The Guardian y Reuters, que la empresa israelí de software espía Paragon Solutions había atacado a decenas de usuarios, alrededor de 90, incluidos periodistas y miembros de la sociedad civil.
El vocero informó que WhatsApp envió a Paragon una carta de cese y desistimiento tras detectar el hackeo. En un comunicado, la plataforma aseguró que el equipo de Meta “seguirá protegiendo la capacidad de las personas para comunicarse en privado”.
Los periodistas y otros miembros de la sociedad civil fueron alertados sobre una posible violación de sus dispositivos. WhatsApp indicó a los medios que existía una “alta posibilidad” de que los usuarios atacados estuvieran comprometidos.
Expertos en ciberseguridad señalaron que el ataque fue de tipo “clic cero”, lo que significa que los dispositivos podían ser infectados sin necesidad de que los usuarios ingresaran a un enlace.
Por el momento, Meta evitó revelar la identidad de las personas atacadas y los detalles sobre su ubicación, incluyendo si residían en Estados Unidos. Sin embargo, afirmó que había logrado desbaratar la operación de pirateo y que estaba remitiendo los casos al grupo canadiense de vigilancia de Internet, Citizen Lab.
Le recomendamos leer: ¿Vale la pena usar una VPN gratuita? Esto es lo que debe saber
Paragon Solutions tiene una oficina en Chantilly, Virginia, Estados Unidos. La empresa estuvo bajo escrutinio recientemente, especialmente después de que el medio Wired informara en octubre que había firmado un contrato por dos millones de dólares con la división de investigaciones de seguridad nacional del Servicio de Inmigración y Control de Aduanas de Estados Unidos.
WhatsApp aseguró que, además de enviar a Paragon una carta de “cese y desista”, estaba explorando sus opciones legales. También comentó que los presuntos ataques fueron desbaratados en diciembre, aunque no está claro cuánto tiempo las víctimas habían estado bajo amenaza.
“WhatsApp ha desbaratado una campaña de software espía de Paragon dirigida a varios usuarios, entre ellos periodistas y miembros de la sociedad civil. Nos hemos puesto en contacto directamente con las personas que creemos que se vieron afectadas. Este es el último ejemplo de por qué las empresas de software espía deben rendir cuentas por sus acciones ilegales”, informó el portavoz de la empresa.
El software espía de Paragon, conocido como Graphite, tiene capacidades comparables a Pegasus, el software de espionaje desarrollado por NSO Group. Una vez que un teléfono es infectado con este malware, el operador del software obtiene acceso total al dispositivo, incluyendo la posibilidad de leer mensajes enviados a través de aplicaciones cifradas como WhatsApp y Signal.
Le podría interesar: T-Mobile y SpaceX llevan Starlink al iPhone para mejorar la conectividad satelital
WhatsApp explicó que el vector de infección, es decir, el medio a través del cual el malware se transmitió a los usuarios, fue un archivo PDF malicioso enviado a personas agregadas a chats grupales. La empresa indicó que podía afirmar con “seguridad” que Paragon estaba vinculado a este ataque.
Es la primera vez que se vincula públicamente a Paragon con una campaña de hackeo que supuestamente tenía como objetivo a periodistas y miembros de la sociedad civil. Desde su fundación en 2019, Paragon ha sido capaz de mantener un perfil bajo y evitar verse envuelta en escándalos como otros fabricantes de software espía como Intellexa y NSO Group, que han estado en el punto de mira del gobierno de Estados Unidos.
👽👽👽 ¿Ya está enterado de las últimas noticias de tecnología? Lo invitamos a visitar nuestra sección en El Espectador.