Whatsapp, propiedad de Meta, dijo el viernes que interrumpió una campaña que involucraba el uso de spyware para atacar a periodistas y miembros de la sociedad civil.
La campaña, que se dirigió a alrededor de 90 miembros, implicó el uso de spyware de una compañía israelí conocida como Paragon Solutions. Los atacantes fueron neutralizados en diciembre de 2024.
En una declaración a The Guardian, la aplicación de mensajería cifrada dijo que se ha comunicado con los usuarios afectados, afirmando que tenía «alta confianza» que los usuarios estaban atacados y «posiblemente comprometidos». Actualmente no se sabe quién está detrás de la campaña y por cuánto tiempo tuvo lugar.
Se dice que la cadena de ataque es de cero clic, lo que significa que la implementación del spyware ocurre sin requerir ninguna interacción del usuario. Se sospecha que implica la distribución de un archivo PDF especialmente elaborado enviado a las personas que fueron agregadas a los chats grupales en WhatsApp.
La compañía señaló que los objetivos se extendieron en dos docenas de países, incluidos varios en Europa, y agregó que notificó a las partes afectadas y les proporcionó información sobre cómo protegerse.
«Este es el último ejemplo de por qué las compañías de spyware deben ser responsables de sus acciones ilegales», dijo un portavoz de Whatsapp a The Hacker News. «WhatsApp continuará protegiendo la capacidad de las personas para comunicarse en privado».
La compañía también reveló que le había enviado a Paragon una carta de «cesar y desistir» y que estaba considerando otras opciones. El desarrollo marca la primera vez que la compañía ha sido vinculada a casos en los que su tecnología se ha utilizado mal.
Al igual que NSO Group, Paragon es el fabricante de software de vigilancia llamado Graphite que se ofrece a los clientes gubernamentales para combatir las amenazas digitales. Fue adquirido por un grupo de inversión AE Industrial Partners con sede en Estados Unidos en diciembre en un acuerdo por valor de $ 500 millones.
En su sitio web de Barebones, la compañía afirma que proporciona a los clientes «herramientas éticas» para «interrumpir las amenazas intratables», así como ofrecer «capacidades cibernéticas y forenses para localizar y analizar datos digitales».
A finales de 2022, salió a la luz que el grafito fue utilizado por la Administración de Control de Drogas de los Estados Unidos (DEA) para las operaciones de contrapanes. El año pasado, el Centro de Democracia y Tecnología (CDT) pidió al Departamento de Seguridad Nacional que publique detalles sobre su contrato de $ 2 millones con Paragon.
La noticia de la campaña se produce semanas después de que un juez en California dictaminó el favor de WhatsApp en un caso histórico contra NSO Group por usar su infraestructura para entregar el Spyware Pegasus a 1,400 dispositivos en mayo de 2019.
La divulgación de Meta también coincidió con el arresto del ex ministro de justicia polaco Zbigniew Ziobro por las acusaciones de que sancionó el uso de Spyware de Pegasus para vigilar a los líderes de la oposición y los casos de supervisión donde se utilizó la tecnología.
(La historia se actualizó después de la publicación para incluir una declaración de Meta/WhatsApp).
