Confirman que te espían cuando se utiliza las llamadas de WhatsApp

WhatsApp, que es utilizado por 1.500 millones de personas en todo el mundo, descubrió a principios de mayo que los atacantes podían instalar software de vigilancia en teléfonos iPhone y Android al llamar a los objetivos utilizando la función de llamada telefónica de la aplicación. 

El código malicioso, desarrollado por la secreta compañía israelí NSO Group , podría transmitirse incluso si los usuarios no contestaban sus teléfonos, y las llamadas a menudo desaparecían de los registros de llamadas, dijo el distribuidor de spyware, que recientemente fue informado sobre el hack de WhatsApp.

WhatsApp, que es propiedad de Facebook, está demasiado pronto en sus propias investigaciones sobre la vulnerabilidad para estimar cuántos teléfonos fueron atacados con este método, dijo una persona familiarizada con el problema.

Hasta el domingo, mientras los ingenieros de WhatsApp corrían para cerrar la brecha, el teléfono de un abogado de derechos humanos con sede en el Reino Unido fue atacado utilizando el mismo método. 

Investigadores del Citizen Lab de la Universidad de Toronto dijeron que creían que el ataque de software espía del domingo estaba relacionado con la misma vulnerabilidad que WhatsApp estaba tratando de reparar.

Cómo los atacantes utilizaron la vulnerabilidad de WhatsApp para espiar teléfonos

El producto estrella de NSO es Pegasus, un programa que puede encender el micrófono y la cámara de un teléfono, rastrear correos electrónicos y mensajes y recopilar datos de ubicación.

NSO anuncia sus productos a las agencias de inteligencia de Medio Oriente y Occidente, y dice que Pegasus está destinado a los gobiernos para combatir el terrorismo y el crimen. NSO fue valorado recientemente en $ 1 mil millones en una compra apalancada que involucró al fondo de capital privado del Reino Unido Novalpina Capital.

En el pasado, los activistas de derechos humanos en Medio Oriente han recibido mensajes de texto a través de WhatsApp que contenían enlaces que descargarían Pegasus a sus teléfonos.

WhatsApp dijo que equipos de ingenieros habían trabajado las 24 horas en San Francisco y Londres para cerrar la vulnerabilidad. Comenzó a implementar una solución en sus servidores el viernes de la semana pasada, dijo WhatsApp. Todos los usuarios deben actualizar a la última versión de WhatsApp, que se emitió el lunes, dijo la compañía.

"Este ataque tiene todas las características de una compañía privada conocida por trabajar con los gobiernos para entregar software espía que, según los informes, asume las funciones de los sistemas operativos de los teléfonos móviles", dijo la compañía. "Hemos informado a varias organizaciones de derechos humanos para que compartan la información que podamos y trabajemos con ellas para notificar a la sociedad civil".

WhatsApp reveló el problema al Departamento de Justicia de Estados Unidos la semana pasada, según una persona familiarizada con el asunto. Un portavoz del departamento de justicia declinó hacer comentarios.

NSO dijo que había examinado cuidadosamente a los clientes e investigado cualquier abuso. Cuando se le preguntó sobre los ataques de WhatsApp, NSO dijo que estaba investigando el problema.

"Bajo ninguna circunstancia NSO estaría involucrado en la operación o identificación de objetivos de su tecnología, que es operada únicamente por agencias de inteligencia y de aplicación de la ley", dijo la compañía. "NSO no usaría, o no podría, usar su tecnología por derecho propio para atacar a cualquier persona u organización, incluida esta persona [el abogado del Reino Unido]".

El abogado del Reino Unido, que se negó a ser identificado, ayudó a un grupo de periodistas mexicanos y críticos del gobierno y a un disidente saudí que vive en Canadá a demandar a NSO en Israel, alegando que la compañía comparte la responsabilidad por cualquier abuso de su software por parte de los clientes.

John Scott-Railton, investigador principal en Citizen Lab, dijo que el ataque había fallado. "Teníamos una fuerte sospecha de que el teléfono de la persona estaba siendo atacado, por lo que observamos el presunto ataque y confirmamos que no resultó en una infección", dijo Scott-Railton. "Creemos que las medidas que WhatsApp implementó en los últimos días impidieron que los ataques fueran exitosos".

Recomendado

Análisis La gran lectura

NSO de Israel: el negocio de espiar en tu iPhone

Otros abogados que trabajan en los casos han sido contactados por personas que fingen ser clientes o donantes potenciales, quienes luego intentan obtener información sobre las demandas en curso, informó Associated Press en febrero.

"Es molesto, pero no sorprendente, que mi equipo haya sido atacado con la tecnología por la que estamos generando inquietudes en nuestras demandas", dijo Alaa Mahajne, un abogado con sede en Jerusalén que se ocupa de las demandas de los ciudadanos mexicanos y sauditas. "Esta reacción desesperada por obstaculizar nuestro trabajo y silenciarnos muestra cuán urgentes son los juicios, ya que podemos ver que los abusos continúan".

El martes, NSO también enfrentará un desafío legal a su capacidad de exportar su software, que está regulado por el ministerio de defensa israelí.

Amnistía Internacional, que identificó un intento de piratear el teléfono de uno de sus investigadores, está respaldando a un grupo de ciudadanos israelíes y un grupo de derechos civiles en una presentación en Tel Aviv pidiendo al ministerio de defensa que cancele la licencia de exportación de NSO . 

“NSO Group vende sus productos a gobiernos conocidos por abusos escandalosos de derechos humanos, dándoles las herramientas para rastrear a activistas y críticos. El ataque contra Amnistía Internacional fue la gota que colmó el vaso ”, dijo Danna Ingleton, subdirectora de Amnistía Tech.

Cuando los ciberdelincuentes atacan

“El Ministerio de Defensa israelí ha ignorado la creciente evidencia que vincula al Grupo NSO con los ataques contra los defensores de los derechos humanos. Mientras productos como Pegasus se comercialicen sin el control y la supervisión adecuados, los derechos y la seguridad del personal de Amnistía Internacional y de otros activistas, periodistas y disidentes de todo el mundo están en riesgo ".