Empresa Paragon ataca WhatsApp con software espía Zero-Click

WhatsApp, propiedad de Meta, dijo el viernes que había desbaratado una campaña que implicaba el uso de software espía para atacar a periodistas y miembros de una sociedad civil.

La campaña, que tenía como objetivo a unos 90 miembros, implicaba el uso de software espía de una empresa israelí conocida como Paragon Solutions. Los atacantes fueron neutralizados en diciembre de 2024.

En una declaración a The Guardian, WhatsApp dijo que se había puesto en contacto con los usuarios afectados y que tenía "alta confianza en que los usuarios habían sido atacados y posiblemente comprometidos". Actualmente no se sabe quién está detrás de la campaña y durante cuánto tiempo se desarrolló.

Se dice que la cadena de ataque es de "Zero-Click", lo que significa que la implementación del software espía se produce sin necesidad de interacción del usuario. Se sospecha que implica la distribución de un archivo PDF especialmente diseñado que se envía a personas que se agregaron a los chats grupales de WhatsApp.

La empresa señaló que los objetivos estaban repartidos en más de dos docenas de países, incluidos varios de Europa, y agregó que notificó a las partes afectadas y les proporcionó información sobre cómo protegerse.

La empresa también reveló que había enviado a Paragon una carta de "cese y desista" y que estaba considerando otras opciones. Este hecho marca la primera vez que la empresa ha sido vinculada a casos en los que su tecnología ha sido mal utilizada.

Al igual que NSO Group, Paragon es el fabricante del software de vigilancia llamado Graphite que se ofrece a los clientes gubernamentales para combatir las amenazas digitales. Fue adquirido por un grupo de inversión con sede en Estados Unidos, AE Industrial Partners, en diciembre en un acuerdo por valor de 500 millones de dólares.

En su sitio web básico, la empresa afirma que proporciona a los clientes "herramientas basadas en la ética para interrumpir las amenazas intratables, así como ofrecer capacidades cibernéticas y forenses para localizar y analizar datos digitales".

A finales de 2022, se supo que la DEA (Administración de Control de Drogas de Estados Unidos) utilizaba Graphite para operaciones antinarcóticos. El año pasado, el Centro para la Democracia y la Tecnología (CDT) pidió al Departamento de Seguridad Nacional que publicara detalles sobre su contrato de 2 millones de dólares con Paragon.

La noticia de la campaña llega semanas después de que un juez de California fallara a favor de WhatsApp en un caso histórico contra NSO Group por utilizar su infraestructura para distribuir el software espía Pegasus a 1.400 dispositivos en mayo de 2019.

La revelación de Meta también coincidió con el arresto del exministro de Justicia polaco Zbigniew Ziobro por acusaciones de que autorizó el uso del software espía Pegasus para vigilar a los líderes de la oposición y supervisó los casos en los que se utilizó la tecnología.

Fuente: THN

Suscríbete a nuestro Boletín