WhatsApp detectó y bloqueó intentos de phishing dirigido (spear phishing) vinculados a NSO Group, la empresa israelí fabricante del software espía Pegasus y sancionada por el gobierno de Estados Unidos por actividades consideradas una amenaza para la seguridad nacional.
En Panamá, el nombre de Pegasus cobró notoriedad luego de que durante el gobierno de Ricardo Martinelli se adquiriera este sistema de espionaje a NSO Group en 2010. El equipo estuvo en funcionamiento hasta mayo de 2014, semanas antes de concluir ese mandato presidencial. La compra y utilización del software derivó posteriormente en investigaciones judiciales por presuntas interceptaciones ilegales de comunicaciones.
Por este caso, Martinelli fue detenido en la ciudad de Miami y extraditado a Panamá para enfrentar cargos por la presunta comisión del delito de interceptación de telecomunicaciones sin autorización judicial. Sin embargo, en noviembre de 2021 fue absuelto. En tanto, los exdirectores del Consejo de Seguridad Nacional, Alejandro Garuz y Gustavo Pérez, fueron condenados a 60 meses de prisión cada uno por interceptar comunicaciones sin autorización judicial entre 2012 y 2014.
La información sobre los nuevos ataques fue divulgada este 8 de junio por Meta, propietaria de WhatsApp, que además anunció haber solicitado a un tribunal estadounidense que declare a NSO en desacato por incumplir una orden judicial permanente que le prohíbe volver a atacar a la plataforma y a sus usuarios.
Según Meta, la petición busca hacer cumplir un fallo emitido el año pasado, cuando un tribunal determinó que NSO había violado leyes federales y estatales relacionadas con la piratería informática. Como resultado, se emitió una orden que impedía a la compañía volver a utilizar WhatsApp como vía para sus operaciones de espionaje.
Detectan y bloquean nuevos intentos de ataque
La empresa explicó que logró frustrar varios intentos de ingeniería social tras recibir reportes de usuarios. Los atacantes buscaban engañar a las víctimas para que hicieran clic en enlaces maliciosos que las redirigían a sitios externos, una modalidad similar a campañas de phishing previamente asociadas con NSO.
Asimismo, Meta aseguró haber identificado cuentas y grupos de prueba creados dentro de WhatsApp como parte de estas actividades, los cuales fueron eliminados de la plataforma.
La compañía sostuvo que el caso ha evidenciado que NSO continúa desarrollando herramientas para infiltrarse en dispositivos electrónicos mediante distintos métodos, incluyendo navegadores web, sistemas operativos y aplicaciones móviles.
“Ninguna tecnología está fuera del alcance de las empresas dedicadas a la vigilancia digital”, señaló Meta, al advertir que entre los objetivos de este tipo de software figuran periodistas, servidores públicos, militares, activistas y organizaciones humanitarias.
La empresa reiteró que el software espía representa una amenaza para la seguridad nacional y confirmó su apoyo a organizaciones dedicadas a la protección de la privacidad y los derechos digitales, incluida la Iniciativa para la Rendición de Cuentas sobre el Software Espía (Spyware Accountability Initiative).
Recomendaciones para los usuarios
Meta recordó que los mensajes y llamadas de WhatsApp continúan protegidos mediante cifrado de extremo a extremo activado por defecto. No obstante, recomendó a los usuarios mantener actualizadas sus aplicaciones y dispositivos, así como reportar cualquier actividad sospechosa.
Además, aconsejó a quienes consideren que podrían ser blanco de ataques cibernéticos sofisticados activar las configuraciones de seguridad más estrictas disponibles en la plataforma.
Pegasus y las sanciones contra NSO
En 2021, el Departamento de Comercio de Estados Unidos incluyó a NSO Group en su lista de entidades restringidas por considerar que sus actividades representaban una amenaza para la seguridad nacional.
La compañía quedó bajo escrutinio internacional luego de que una investigación realizada por un consorcio de medios revelara que Pegasus habría sido utilizado para espiar a periodistas, políticos, activistas y empresarios en distintos países.
Una vez instalado en un dispositivo, Pegasus permite acceder a mensajes, fotografías, ubicación y otros datos personales, e incluso activar de forma remota la cámara y el micrófono del teléfono sin conocimiento del usuario.
Según las autoridades estadounidenses, este tipo de herramientas ha sido utilizado por gobiernos para vigilar y perseguir a disidentes, periodistas y defensores de derechos humanos más allá de sus fronteras.
