La implementación del software espía se produce sin necesidad de interacción alguna por parte del usuario
WhatsApp, propiedad de Meta, dijo el viernes que había desbaratado una campaña que implicaba el uso de software espía para atacar a periodistas y miembros de la sociedad civil.
La campaña, que tenía como objetivo a unos 90 miembros, implicó el uso de software espía de una empresa israelí conocida como Paragon Solutions. Los atacantes fueron neutralizados en diciembre de 2024.
En una declaración a The Guardian, la aplicación de mensajería cifrada dijo que se había puesto en contacto con los usuarios afectados y manifestó que tenía "alta confianza" en que los usuarios habían sido atacados y "posiblemente comprometidos". Actualmente no se sabe quién está detrás de la campaña ni durante cuánto tiempo se desarrolló.
Se dice que la cadena de ataque es de tipo "zero-click", lo que significa que la implementación del software espía se produce sin necesidad de interacción alguna por parte del usuario. Se sospecha que implica la distribución de un archivo PDF especialmente diseñado que se envía a personas que se han añadido a los chats grupales de WhatsApp.
La compañía también reveló que había enviado a Paragon una carta de "cese y desista" y que estaba considerando otras opciones. Este hecho marca la primera vez que la compañía ha sido vinculada a casos en los que ha sido mal utilizada su tecnología.
Al igual que NSO Group, Paragon es el fabricante del software de vigilancia Graphite, que se ofrece a clientes gubernamentales para combatir amenazas digitales. Fue adquirida por el grupo de inversión estadounidense AE Industrial Partners en diciembre en una operación por valor de 500 millones de dólares.
En su sitio web básico, la empresa afirma que ofrece a los clientes "herramientas basadas en la ética" para "interrumpir amenazas intratables", así como ofrecer "capacidades cibernéticas y forenses para localizar y analizar datos digitales".
A fines de 2022, se supo que la Administración para el Control de Drogas de Estados Unidos (DEA) utilizaba Graphite para operaciones antinarcóticos. El año pasado, el Centro para la Democracia y la Tecnología (CDT) solicitó al Departamento de Seguridad Nacional que publicara detalles sobre su contrato de 2 millones de dólares con Paragon.
La noticia de la campaña llega semanas después de que un juez de California dictaminara a favor de WhatsApp en un caso histórico contra NSO Group por utilizar su infraestructura para distribuir el software espía Pegasus a 1.400 dispositivos en mayo de 2019.
La revelación de Meta también coincidió con el arresto del ex ministro de Justicia polaco Zbigniew Ziobro por acusaciones de que autorizó el uso del software espía Pegasus para vigilar a líderes de la oposición y supervisó casos en los que se utilizó esa tecnología.