WhatsApp ha revelado un nuevo caso de ciberespionaje dirigido a 90 periodistas, activistas y miembros de la sociedad civil en más de 20 países. Según la compañía, los ataques fueron perpetuados mediante el Software espía Graphite, desarrollado por la firma israelí Paragon Solutions.
Este tipo de malware se caracteriza por su capacidad de infiltrarse en dispositivos sin necesidad de que la víctima haga clic en enlaces o descargue archivos.
Publicidad
A diferencia de otros métodos de ciberespionaje, el spyware Graphite opera de manera completamente sigilosa. De acuerdo con la investigación, los atacantes habrían utilizado documentos PDF maliciosos enviados a través de WhatsApp para compremeter los dispositvos.
Una vez instalado, el software permitía a los ciberdelincuentes acceder a información sensible, como mensajes cifrados, imágenes, contactos y notas de voz. Además, tenía la capacidad de activar de manera remota la cámara y el mircrófono de los dispositivos, así como sustraer claves de acceso.
Publicidad
WhatsApp frena el ataque y evalúa medidas legales
La plataforma de mensajería detectó y bloqueó la operación en diciembre del 2024. Posteriormente, notificó a los afectados y exigió a Paragon Solutions que detuviera cualquier actividad relacionada con el uso de su Software para estos fines. No se descarta que WhatsApp emprenda medidas legales contra la empresa israelí.
El incidente ha encendido las alarmas dentro de la comunidad internacional, Citizen Lab, una organización especializada en ciberseguridad, colaboró en la investigación del ataque. Mientras tanto, el gobierno de Estados Unidos ha reforzado las restricciones en torno a la venta y distribución de software espía para prevenir su uso indebido en operaciones de vigilancia masiva.
Paragon Solutions se ha promociondo como una alternativa “más ética” en comparación con otras compañías desarrolladoras de spyware, como NSO Group, conocida por su software Pegasus. Sin embargo, las recientes revelaciones ponen en duda las prácticas de la empresa y podrían afectar su intención de expandirse en el mercado estadounidense.
El caso reaviva el debate sobre la regulación de herramientas de vigilancia y la necesidad de mayores controles para evitar el abuso de estas tecnologías contra ciudadanos y profesionales que ejercen su labor en entornos de alto riesgo. (I)