WhatsApp dijo que interrumpió una nueva campaña de piratería vinculada a NSO Group, un fabricante de software espía que se ha visto atrapado en innumerables casos de abuso en todo el mundo. El fabricante de aplicaciones de mensajería acusó a NSO de violar una orden judicial anterior que prohíbe a la empresa atacar a WhatsApp y sus usuarios con su software espía, y busca acusar a NSO de desacato al tribunal.
El lunes, la aplicación de chat propiedad de Meta anunció que «detectó e interrumpió intentos de phishing vinculados a NSO» después de una investigación impulsada por informes de usuarios. «Intentaron engañar a la gente para que hiciera clic en enlaces maliciosos para dirigirlos a sitios web externos fuera de WhatsApp», escribió la empresa. «También los sorprendimos creando cuentas y grupos de prueba en WhatsApp, que eliminamos».
WhatsApp dijo que los ataques eran similares a otra campaña de phishing que dependía de que los usuarios hicieran clic en enlaces maliciosos, lo que luego llevaría a que los objetivos fueran infectados con el software espía Pegasus de NSO, una campaña que se informó en Jordania en 2024.
NSO no respondió a la solicitud de comentarios de TechCrunch.
Contáctenos
¿Tienes más información sobre Grupo NSO? ¿U otros fabricantes de software espía? Nos encantaría saber de usted. Desde un dispositivo y una red que no sean del trabajo, puede comunicarse con Lorenzo Franceschi-Bicchierai de forma segura en Signal al +1 917 257 1382, o mediante Telegram y Keybase @lorenzofb, o por correo electrónico.
El año pasado, como parte de una demanda de años iniciada por WhatsApp contra NSO, un tribunal ordenó al fabricante de software espía que dejara de atacar a WhatsApp y sus usuarios. WhatsApp afirmó que la nueva campaña de phishing revelada el lunes violaba esta orden judicial permanente y, como tal, presentó una orden de desacato contra NSO.
La orden judicial surge de una campaña de piratería masiva de NSO en 2019 dirigida a más de 1.400 usuarios de WhatsApp. Tras el descubrimiento, WhatsApp notificó a las víctimas y demandó al fabricante del software espía. Un jurado ordenó a NSO pagar 167 millones de dólares en daños y perjuicios, que luego se redujeron a 4 millones de dólares.
Durante la última década, investigadores de seguridad, periodistas y empresas de tecnología como WhatsApp han documentado docenas de casos en los que piratas informáticos del gobierno utilizaron el software espía de NSO para atacar y piratear los teléfonos de periodistas, disidentes, trabajadores de derechos humanos y opositores políticos. Las empresas de tecnología han respondido de varias maneras: exponiendo públicamente estas campañas de piratería, notificando a las víctimas, presentando demandas contra los fabricantes de software espía y lanzando nuevas funciones de seguridad especiales diseñadas para hacer que los dispositivos y aplicaciones sean más difíciles de piratear, específicamente por parte de clientes gubernamentales armados con software espía potente, como Pegasus de NSO.
Al mismo tiempo, el gobierno de EE. UU. también presionó a NSO al incluirlo en una lista de bloqueo e impuso sanciones a otros fabricantes de software espía como Intellexa y su fundador.
El año pasado, un grupo de inversores estadounidenses compró NSO con la esperanza de limpiar la reputación de la empresa, además de presionar al gobierno de Estados Unidos para que levantara sus medidas contra la empresa.
Si bien NSO continúa con su plan de ingresar al mercado estadounidense, el gobierno de EE. UU. aún no ha eliminado a NSO de la lista de bloqueo del Departamento de Comercio de EE. UU.
Cuando compra a través de enlaces en nuestros artículos, podemos ganar una pequeña comisión. Esto no afecta nuestra independencia editorial.
