WhatsApp y Facebook demandan a NSO Group por atacar su plataforma para infectar dispositivos con Pegasus

Oct 31, 2019 | destacado, Privacidad

WhatsApp y Facebook presentaron una demanda en contra de NSO Group y Q Cyber Technologies ante una corte federal distrito en el norte de California, en Estados Unidos, por explotar una vulnerabilidad en su tecnología para infectar dispositivos con el malware Pegasus, entre abril y mayo de 2019.

De acuerdo con la demanda, NSO Group creó cuentas de WhatsApp y utilizó sus servidores y su servicio para enviar componentes de malware a dispositivos objetivo a través de la función de videollamadas, con la finalidad de instalar un malware (posiblemente Pegasus u otro troyano de acceso remoto) para acceder a sus comunicaciones e información.

Para poder lograr su cometido, NSO Group habría utilizado ingeniería reversa en la app de WhatsApp para desarrollar un programa que simuló tráfico legítimo en la aplicación para transmitir código malicioso sin ser detectado a un dispositivo. Este programa era “sofisticado y creado para explotar específicos componentes de los protocolos de red y código de WhatsApp”.

Las acusaciones hechas por WhatsApp demuestran la gravedad de los ataques llevados a cabo por NSO Group alrededor del mundo en un periodo muy corto de tiempo, incluyendo a altos funcionarios de gobiernos, diplomáticos, activistas y personas defensoras de derechos humanos, abogados y disidentes políticos.

“Aproximadamente entre el 29 de abril de 2019 y 10 de mayo de 2019, los demandados provocaron que su código malicioso fuera transmitido a través de los servidores de WhatsApp en un esfuerzo para infectar aproximadamente 1,400 dispositivos objetivo”, se lee en la demanda.

Los usuarios objetivo tenían números telefónicos de diversos países, incluyendo Baréin, los Emiratos Árabes Unidos y México.En la demanda se incluye el testimonio de un empleado de la firma israelí quien aseguró, después de que WhatsApp atendiera la vulnerabilidad en su plataforma que: “acaban de cerrar nuestro mayor acceso remoto para celular… Está en las noticias en todo el mundo”.

La empresa estadounidense señala en el documento que los actos ilegales le provocaron daños y pérdidas por al menos 75 mil dólares, que interfirieron con el servicio y afectaron sus redes de computadoras, su reputación y buena voluntad. NSO Group respondió a medios sobre la demanda asegurando que su tecnología proporciona medidas legales y proporcionales para evitar el cifrado en aplicaciones como WhatsApp y ayudar a las fuerzas de la ley.


Imagen de Microsiervos (CC BY 2.0)

Publicaciones relacionadas

España destituye a la jefa de inteligencia por escándalo Pegasus

España destituye a la jefa de inteligencia por escándalo Pegasus

Los escándalos por el espionaje con el malware Pegasus a decenas de personas vinculadas con el proceso independentista catalán y también al presidente del gobierno español, Pedro Sánchez, y la ministra de Defensa, Margarita Robles, provocaron la salida de la directora de los servicios secretos españoles, Paz Esteban, dio a conocer Deutsche Welle.

SCJN invalida delito de ciberacoso en Yucatán por ambigüedad

SCJN invalida delito de ciberacoso en Yucatán por ambigüedad

El Pleno de la Suprema Corte de Justicia de la Nación (SCJN) resolvió la acción de inconstitucionalidad 198/2020, promovida por la Comisión Nacional de los Derechos Humanos, para invalidar el artículo 243 bis 12 del Código Penal del Estado de Yucatán, relativo al delito de ciberacoso, por vulnerar el principio de taxatividad, que exige que los tipos penales sean claros, precisos y de exacta aplicación.

¿Qué tan flexible es realmente el derecho de autor en América Latina?

¿Qué tan flexible es realmente el derecho de autor en América Latina?

La organización Laboratorio de datos y sociedad de Uruguay (Datysoc) anunció que sumó nueve países de América Latina a su mapa interactivo de flexibilidades sobre el derecho de autor, un proyecto que busca mostrar una perspectiva regional y nacional sobre las excepciones y limitaciones a este derecho a través de un sencillo código de color y fuentes bajo licencias de uso libre.

Pleno de la SCJN declara inconstitucional al PANAUT

Pleno de la SCJN declara inconstitucional al PANAUT

El Pleno de la Suprema Corte de Justicia de la Nación aprobó, con nueve votos a favor, el proyecto de sentencia que declara la invalidez total del decreto que crea el Padrón Nacional de Usuarios de Telefonía Móvil (PANAUT), con lo que resolvió las acciones de inconstitucionalidad promovidas por el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) y una minoría del Senado.

La decisión de extraditar a Julian Assange es un ataque contra la libertad de expresión, acceso a la información y derecho a la verdad

La decisión de extraditar a Julian Assange es un ataque contra la libertad de expresión, acceso a la información y derecho a la verdad

El pasado 20 de abril se emitió una orden judicial por el gobierno británico que permite la extradición de Julian Assange a Estados Unidos para ser juzgado por espionaje, con lo cual se transgrede gravemente la libertad de expresión pues criminaliza la actividad periodística y la alerta sobre crímenes de guerra y violaciones a Derechos Humanos.