WhatsApp expone campaña de espionaje contra periodistas

WhatsApp ha revelado el desmantelamiento de una sofisticada operación de espionaje digital que afectó a alrededor de 90 personas, incluidas figuras de la sociedad civil y periodistas. La intrusión fue llevada a cabo mediante un software espía desarrollado por la empresa israelí Paragon Solutions.

La compañía aseguró que la amenaza fue neutralizada en diciembre de 2024, notificando a los usuarios afectados. Aunque aún no se ha determinado la identidad de los responsables ni la duración exacta del ataque, WhatsApp sostiene que los dispositivos comprometidos fueron pirateados con un alto nivel de confianza.

Ataque Zero-Click: Un riesgo creciente

Los expertos en ciberseguridad creen que la campaña se basó en una vulnerabilidad Zero-Click, es decir, un exploit que permite la instalación de malware sin requerir ninguna acción del usuario.

Se sospecha que el espionaje se llevó a cabo mediante un archivo PDF modificado, enviado a usuarios que fueron añadidos a grupos de WhatsApp. Este tipo de ataques representan una amenaza significativa, ya que permiten a los ciberdelincuentes acceder a los dispositivos sin que las víctimas lo detecten.

WhatsApp toma medidas contra Paragon Solutions

Como parte de su respuesta, WhatsApp ha presentado una orden de cese y desistimiento contra Paragon Solutions y está evaluando otras acciones legales. Esta es la primera vez que la tecnología de esta empresa se vincula directamente con actividades de vigilancia ilegal.

Paragon Solutions y su papel en la ciberseguridad

Paragon Solutions es una empresa especializada en software de ciberespionaje para gobiernos y agencias de seguridad. Uno de sus productos más conocidos es Graphite, diseñado para monitorear amenazas digitales.

En diciembre de 2024, la compañía fue adquirida por el fondo de inversión estadounidense AE Industrial Partners por 500 millones de dólares, lo que ha generado preocupación en la comunidad de ciberseguridad sobre el uso de sus herramientas en operaciones clandestinas.

En su sitio web oficial, Paragon Solutions se describe como un desarrollador de “herramientas éticamente orientadas” para combatir el crimen y analizar datos digitales. Sin embargo, las revelaciones recientes han puesto en duda el verdadero propósito de sus productos.

El uso de Graphite por parte de agencias gubernamentales

Esta no es la primera vez que Paragon Solutions está en el centro de una controversia. A finales de 2022, se informó que Graphite fue utilizado por la Administración de Control de Drogas de Estados Unidos (DEA) en operaciones antidrogas.

En 2023, el Centro para la Democracia y la Tecnología (CDT) solicitó al Departamento de Seguridad Nacional de EE.UU. revelar información sobre un contrato de 2 millones de dólares con Paragon Solutions, generando interrogantes sobre la regulación y supervisión del uso de este tipo de software.

El impacto en el mundo de la ciberseguridad

El informe de WhatsApp llega en un momento crítico, pocas semanas después de que un tribunal de California fallara en su favor en un caso contra NSO Group, acusada de usar la infraestructura de WhatsApp para distribuir el spyware Pegasus en 2019.

Además, la noticia coincide con la detención del exministro de Justicia polaco Zbigniew Ziobro, acusado de autorizar el uso de Pegasus para espiar a opositores políticos.

El espionaje digital en la mira

El caso de WhatsApp y Paragon Solutions evidencia la creciente amenaza del ciberespionaje, especialmente cuando se usa contra periodistas y activistas. La vulnerabilidad de las API de mensajería, junto con la evolución del malware avanzado, subraya la necesidad de reforzar la ciberseguridad y la regulación del uso de software espía a nivel global.

Las empresas tecnológicas y los gobiernos deberán establecer límites claros para evitar que herramientas diseñadas para la seguridad sean utilizadas como armas de vigilancia masiva.

#Ciberseguridad ? #WhatsApp ? #EspionajeDigital ?️‍♂️ #Malware ? #ZeroClick ⚠️ #Hackers ? #ProtecciónDeDatos ?️ #Privacidad ? #Graphite ?️ #VigilanciaDigital ?

Fuente: SL