NSO Group explota falla en WhatsApp para infectar teléfonos sin clic del usuario

May 14, 2019 | destacado, Privacidad

El equipo de WhatsApp descubrió, a inicios de mayo, que una vulnerabilidad en su software fue explotada para atacar dispositivos móviles, tanto teléfonos Android como iPhone, según reportó Financial Times. Los atacantes usaron un fallo en la función de llamadas de voz, eliminando la necesidad de que el usuario haga clic en un enlace para descargar e instalar el malware.

El código malicioso fue desarrollado por la empresa israelí NSO Group, responsable del software de vigilancia Pegasus. La infección podría conseguirse incluso si la persona atacada no respondía a la llamada. Además, el registro de llamadas podía ser alterado para eliminar la evidencia.

Hasta el momento, WhatsApp no ha podido estimar cuántas personas fueron atacadas a través de esta vulnerabilidad. Sin embargo, el domingo 12 de mayo, el teléfono de un abogado defensor de derechos humanos radicado en Reino Unido fue atacado por este método. Esta persona, cuya identidad se ha mantenido anónima, ha apoyado a un grupo de periodistas y activistas mexicanos a demandar a NSO Group ante los tribunales de Israel.

Los ingenieros de WhatsApp han estado trabajando con urgencia para cerrar la vulnerabilidad, lanzando una actualización el lunes 13. “El ataque tiene todas las marcas de una compañía privada que, según se dice, trabaja con gobiernos para proveerles software de vigilancia que toma control de las funciones de un sistema operativo móvil”, indicó el equipo de WhatsApp.

“Teníamos fuertes sospechas que el teléfono de esta persona era un objetivo, así que observamos el esperado ataque y confirmamos que no resultó en una infección”, aseguró el investigador de Citizen Lab, John Scott Railton. “Creemos que las medidas que WhatsApp adoptó en los días recientes previno que el ataque fuera exitoso”, señaló.

Por su parte, NSO Group ha negado ser responsable del ataque, aduciendo que la empresa “no usaría ni podría usar su tecnología bajo su propio derecho para atacar a ninguna persona u organización, incluyendo a este individuo [el abogado de Reino Unido]”. La compañía israelí continúa evadiendo su responsabilidad al repetir que sus productos son “únicamente utilizados por agencias de seguridad e inteligencia”.

Recientemente, un grupo de organizaciones han lanzado una acción legal colectiva, respaldada por Amnistía Internacional, para exigir al Ministerio de Defensa de Israel que revoque el permiso de exportación de NSO Group, y así la empresa “deje de lucrar con la represión perpetrada por el Estado”.


Imagen de Pxhere

Publicaciones relacionadas

Las bibliotecas deben contar con excepciones al derecho de autor para garantizar el acceso al conocimiento y la cultura

Las bibliotecas deben contar con excepciones al derecho de autor para garantizar el acceso al conocimiento y la cultura

La Segunda Sala de la Suprema Corte de Justicia de la Nación resolvió los amparos en revisión 132/2022 y 164/2022 en contra de la Ley General de Bibliotecas. Si bien la Corte resolvió a favor de la constitucionalidad de dicha ley, también interpretó que las bibliotecas depositarias no pueden poner a disposición del público las obras a menos que cuenten con autorización del titular de derechos de autor.

Parlamento Europeo cuestiona a NSO Group durante comparecencia

Parlamento Europeo cuestiona a NSO Group durante comparecencia

Eurodiputados cuestionaron duramente al representante de la empresa NSO Group, Chaim Gelfand, consejero General y oficial en Jefe de Cumplimiento de la compañía, durante una sesión del comité que investiga los abusos cometidos con esta tecnología dentro de la Unión Europea.

La aprobación de extraditar a Julian Assange a Estados Unidos manda un mensaje de intimidación a periodistas y personas alertadoras

La aprobación de extraditar a Julian Assange a Estados Unidos manda un mensaje de intimidación a periodistas y personas alertadoras

El pasado 17 de junio, la Ministra de Interior del Reino Unido, Priti Patel, aprobó una orden de extradición de Julian Assange, a petición del gobierno de Estados Unidos. Esta decisión envía un mensaje contundente para intimidar y provocar la autocensura de periodistas y de otras personas que alertan acciones y omisiones de los Estados que cometen violaciones a derechos humanos y actos de corrupción.

El reconocimiento facial en India está fuera de control

El reconocimiento facial en India está fuera de control

El estado indio de Telangana se ha convertido en la capital de la vigilancia de este país, alertan organizaciones nacionales e internacionales, que ven un gran incremento en el uso de tecnologías de inteligencia artificial para crear perfiles de su ciudadanía sin controles judiciales, ni un objetivo legítimo.

INAI no debe validar FAN ID de forma opaca y precipitada

INAI no debe validar FAN ID de forma opaca y precipitada

Por medio de la presente, expresamos nuestra inconformidad ante la ausencia de la sociedad civil en la mesa de trabajo entre el Instituto con la Federación Mexicana de Fútbol (FMF) y la Liga MX sobre la implementación del sistema de registro e identificación biométrica (Fan ID), así como las cámaras con capacidades de reconocimiento facial en los estadios de fútbol.