WhatsApp y Facebook presentaron una demanda en contra de NSO Group y Q Cyber Technologies ante una corte federal distrito en el norte de California, en Estados Unidos, por explotar una vulnerabilidad en su tecnología para infectar dispositivos con el malware Pegasus, entre abril y mayo de 2019.

De acuerdo con la demanda, NSO Group creó cuentas de WhatsApp y utilizó sus servidores y su servicio para enviar componentes de malware a dispositivos objetivo a través de la función de videollamadas, con la finalidad de instalar un malware (posiblemente Pegasus u otro troyano de acceso remoto) para acceder a sus comunicaciones e información.

Para poder lograr su cometido, NSO Group habría utilizado ingeniería reversa en la app de WhatsApp para desarrollar un programa que simuló tráfico legítimo en la aplicación para transmitir código malicioso sin ser detectado a un dispositivo. Este programa era “sofisticado y creado para explotar específicos componentes de los protocolos de red y código de WhatsApp”.

Las acusaciones hechas por WhatsApp demuestran la gravedad de los ataques llevados a cabo por NSO Group alrededor del mundo en un periodo muy corto de tiempo, incluyendo a altos funcionarios de gobiernos, diplomáticos, activistas y personas defensoras de derechos humanos, abogados y disidentes políticos.

“Aproximadamente entre el 29 de abril de 2019 y 10 de mayo de 2019, los demandados provocaron que su código malicioso fuera transmitido a través de los servidores de WhatsApp en un esfuerzo para infectar aproximadamente 1,400 dispositivos objetivo”, se lee en la demanda.

Los usuarios objetivo tenían números telefónicos de diversos países, incluyendo Baréin, los Emiratos Árabes Unidos y México.En la demanda se incluye el testimonio de un empleado de la firma israelí quien aseguró, después de que WhatsApp atendiera la vulnerabilidad en su plataforma que: “acaban de cerrar nuestro mayor acceso remoto para celular… Está en las noticias en todo el mundo”.

La empresa estadounidense señala en el documento que los actos ilegales le provocaron daños y pérdidas por al menos 75 mil dólares, que interfirieron con el servicio y afectaron sus redes de computadoras, su reputación y buena voluntad. NSO Group respondió a medios sobre la demanda asegurando que su tecnología proporciona medidas legales y proporcionales para evitar el cifrado en aplicaciones como WhatsApp y ayudar a las fuerzas de la ley.


Imagen de Microsiervos (CC BY 2.0)