Documentan mil 400 ataques entre el 29 de abril y el 9 de mayo de 2019, entre los que se encuentran abogados, periodistas, defensores de derechos humanos, disidentes políticos y funcionarios.
WhatsApp y Facebook denunciaron ante una corte federal de Estados Unidos a NSO Group por intentar infectar a mil 400 dispositivos que utilizan la aplicación de mensajes, entre los que se encuentran al menos 100 dispositivos de abogados, periodistas, defensores de derechos humanos, disidentes políticos y altos funcionarios de gobierno.
La demanda indica que los números telefónicos de las víctimas tiene los códigos de área de México, Bahrein y Emiratos Árabes Unidos.
Will Cathcart, directora ejecutiva de Whatsapp, dio a conocer la existencia de la demanda este martes mediante una columna en The Washington Post.
Los mil 400 ataques se registraron entre el 29 de abril y el 9 de mayo de 2019, según la demanda presentada ante un tribunal de distrito de California, sede de los gigantes tecnológicos Whatsapp y Facebook, su compañía madre.
En mayo de este año, la aplicación de mensajería informó que arregló una vulnerabilidad en su sistema que permitía distribuir un virus de espionaje mediante videollamadas, aunque éstas no fueran contestadas. La compañía no apuntó a NSO Group, pero el diario Financial Times informó con fuentes internas que la compañía israelí estaba detrás del ataque.
Tras el anuncio, la compañía lanzó una investigación interna que contó con la participación de Citizen Lab, la cual concluyó que el responsable de los ataques es en efecto la firma israelí NSO Group.
NSO Group diseñó el software Pegasus, el cual se utilizó para espiar a periodistas y activistas en México, según la investigación #GobiernoEspía.
La demanda indica que NSO realizó un proceso de “ingeniería inversa de la aplicación WhatsApp y desarrolló un programa que le permite emular el tráfico legítimo de la red WhatsApp para transmitir código malicioso, sin ser detectado, a los Dispositivos Target”.
Los dispositivos de las víctimas recibieron el virus mediante llamadas de WhatsApp que aparentaban ser reales. El código malicioso se distribuía al teléfono sin importar si la persona contestaba o no.
Citizen Lab, que participó en la investigación, informó que los ataques dejaban un simple registro de llamada pérdida:
Un reporte de Citizen Lab publicado esta tarde indica que NSO Group utiliza varios mecanismos para distribuir su virus y no todos son conocidos. Anteriormente se tenía registro de la infección mediante ligas incrustadas en mensaje SMS.
⚠️ ATENCIÓN ⚠️ @WhatsApp y @CitizenLab revelan:
? 1,400 personas en al menos 20 países fueron atacadas con #Pegasus.
? Más de 100 fueron periodistas o defensores de DD.HH.
? Se registraron ataques en México a inicios de 2019.
Conoce más en: https://t.co/5kvrYHyuLZ
— R3D (@R3Dmx) 29 de octubre de 2019
En su demanda, Whatsapp apunta directamente a NSO Group y a Q Cyber Technologies por violaciones a la Ley de fraude y abuso informático y a la Ley integral de fraude y acceso a datos informáticos de California, por acceder a la información de los dispositivos sin la autorización de sus usuarios.