NSO Group explota falla en WhatsApp para infectar teléfonos sin clic del usuario

May 14, 2019 | destacado, Privacidad

El equipo de WhatsApp descubrió, a inicios de mayo, que una vulnerabilidad en su software fue explotada para atacar dispositivos móviles, tanto teléfonos Android como iPhone, según reportó Financial Times. Los atacantes usaron un fallo en la función de llamadas de voz, eliminando la necesidad de que el usuario haga clic en un enlace para descargar e instalar el malware.

El código malicioso fue desarrollado por la empresa israelí NSO Group, responsable del software de vigilancia Pegasus. La infección podría conseguirse incluso si la persona atacada no respondía a la llamada. Además, el registro de llamadas podía ser alterado para eliminar la evidencia.

Hasta el momento, WhatsApp no ha podido estimar cuántas personas fueron atacadas a través de esta vulnerabilidad. Sin embargo, el domingo 12 de mayo, el teléfono de un abogado defensor de derechos humanos radicado en Reino Unido fue atacado por este método. Esta persona, cuya identidad se ha mantenido anónima, ha apoyado a un grupo de periodistas y activistas mexicanos a demandar a NSO Group ante los tribunales de Israel.

Los ingenieros de WhatsApp han estado trabajando con urgencia para cerrar la vulnerabilidad, lanzando una actualización el lunes 13. “El ataque tiene todas las marcas de una compañía privada que, según se dice, trabaja con gobiernos para proveerles software de vigilancia que toma control de las funciones de un sistema operativo móvil”, indicó el equipo de WhatsApp.

“Teníamos fuertes sospechas que el teléfono de esta persona era un objetivo, así que observamos el esperado ataque y confirmamos que no resultó en una infección”, aseguró el investigador de Citizen Lab, John Scott Railton. “Creemos que las medidas que WhatsApp adoptó en los días recientes previno que el ataque fuera exitoso”, señaló.

Por su parte, NSO Group ha negado ser responsable del ataque, aduciendo que la empresa “no usaría ni podría usar su tecnología bajo su propio derecho para atacar a ninguna persona u organización, incluyendo a este individuo [el abogado de Reino Unido]”. La compañía israelí continúa evadiendo su responsabilidad al repetir que sus productos son “únicamente utilizados por agencias de seguridad e inteligencia”.

Recientemente, un grupo de organizaciones han lanzado una acción legal colectiva, respaldada por Amnistía Internacional, para exigir al Ministerio de Defensa de Israel que revoque el permiso de exportación de NSO Group, y así la empresa “deje de lucrar con la represión perpetrada por el Estado”.


Imagen de Pxhere

Publicaciones relacionadas