Whatsapp se encuentra involucrado nuevamente en una nueva polémica, la empresa anunció acciones legales contra la empresa NSO Group por el ataque a su plataforma para infectar smartphones por medio del software Pegasus.
La empresa mencionó que en mayo de 2019 descubrieron una vulnerabilidad por medio de las videollamadas, permitiendo la instalación de Pegasus. Actualmente la aplicación ya se encuentra protegida de ese tipo de ataques según la empresa y mencionan que ya tomaron medidas adicionales con lo que han aprendido.
No era necesario responder la videollamada
Los ataques han sido realizados a 1,400 usuarios que fueron afectados por medio de la aplicación, la empresa reiteró que se encuentra "preocupada por la privacidad y seguridad de los usuarios" que pueden compartir información muy personal por ese medio.
"WhatsApp se preocupa profundamente por la privacidad y seguridad de nuestros usuarios. Algunos de sus momentos más personales se comparten en WhatsApp, por lo que ofrecemos encriptación de extremo a extremo para todos los mensajes y llamadas de forma predeterminada."
De esos 1,400 ataques, 100 fueron para periodistas o defensores de los Derechos Humanos, los otros a figuras religiosas, abogados y políticos.
Se reveló que los ataques fueron realizados en al menos 20 países en todo el mundo y México era uno de los afectados. Señalan que el ataque tenía la finalidad de acceder a los mensajes después de que fueron descifrados por el dispositivo infectado. La investigación de la empresa fue de seis meses y en mayo solicitó que todos tenían que actualizar la aplicación.
Para infectar los teléfonos no era necesario que la víctima respondiera la videollamada, con solamente recibir la llamada, era suficiente para inyectar el spyware. Inclusive al infectar el equipo, el atacante tenía la posibilidad de eliminar los registros de las llamadas, para que los usuarios no sepan que ya tienen Pegasus instalado.
La empresa también presentó una queja en la corte de Estados Unidos, atribuyendo el ataque a NSO Group, señalan que se violaron las leyes de aquel país y de California, así como los Términos de servicio de WhatsApp, prohibiendo este tipo de abuso. Mencionan que es la primera vez que un servicio de mensajería cifrada toma medidas legales contra una entidad privada.
Por su parte, NSO ha negado previamente cualquier participación en el ataque, aclarando que la empresa no se encuentra involucrada en el “funcionamiento de su tecnología”, ya que solamente son vendedores de esta.
Pegasus, el viejo conocido
Lamentablemente Pegasus, ya tiene su historia en México. Fue en junio de 2017 cuando una investigación de The New York Times señalaba que el gobierno mexicano se encontraba investigando periodistas y activistas por medio de ese software. En ese momento señalaron que la manera de atacarlos era por medio de SMS que incluían un enlace, al momento de abrirlo se instalaba el spyware.
Para infectar un teléfono, el atacante enviaba un SMS a su objetivo. La idea era engañarlo para que hiciera clic en un enlace y así se descargara el malware #Pegasus en su dispositivo. pic.twitter.com/DnSasAP4fS
— R3D (@R3Dmx) October 29, 2019
Semanas después se confirmó que dependencias de gobierno tenían contratos con NSO para actualizar el software, aunque en ningún momento confirmaron que fueron los responsables de los ataques a periodistas y activistas. Para septiembre de 2018 se mencionó que Pegasus podía seguir operando en México, según The Citizen Lab.
Cuando Pegasus es instalado en cualquier dispositivo, tiene la posibilidad de tomar el control de todo el equipo, teniendo acceso a los correos, llamadas, ubicación, inclusive hasta al micrófono o la cámara directamente.
Ver 1 comentarios