WhatsApp: Posibles violaciones de spyware de Paragon

La empresa israelí Paragon Solutions implicada en el ataque a periodistas y miembros de la sociedad civil a través de ataques de clic cero

La popular plataforma de mensajería de Meta, WhatsApp, ha emitido una alerta crítica a casi 100 periodistas y miembros de la sociedad civil sobre posibles violaciones de dispositivos que involucran spyware de la empresa israelí Paragon Solutions. La revelación alarmante, confirmada por un funcionario de la empresa a Reuters el viernes, subraya la amenaza continua que representan las tecnologías de spyware sofisticadas.

Se cree que las personas afectadas fueron comprometidas a través de un ataque de clic cero, un método que no requiere interacción del usuario para ejecutarse. Según WhatsApp, la violación probablemente se inició a través de un PDF malicioso enviado en chats grupales. Este tipo de ataque es particularmente insidioso ya que puede infectar dispositivos sin ninguna acción del usuario, otorgando al atacante un amplio acceso al dispositivo más allá de la sola aplicación de WhatsApp.

La identidad de los atacantes sigue siendo desconocida, aunque el software de Paragon generalmente es utilizado por clientes gubernamentales. Tras la detección y disrupción del esfuerzo de piratería, WhatsApp emitió una carta de cese y desista a Paragon. El incidente ha sido reportado a las fuerzas del orden y Citizen Lab, un perro guardián de Internet canadiense conocido por su investigación sobre amenazas digitales a la sociedad civil.

Paragon Solutions, con sede en Tel Aviv, Israel, se ha negado a comentar sobre las acusaciones. El sitio web de la empresa anuncia «herramientas, equipos e información basados en la ética para interrumpir amenazas intratables» y afirma vender sus productos solo a gobiernos en países democráticos estables. Uno de sus productos notables es Graphite, un spyware que permite el acceso total al teléfono.

El investigador de Citizen Lab, John Scott-Railton, destacó las implicaciones más amplias del incidente, señalando que sirve como un recordatorio de la proliferación de spyware mercenario y los patrones familiares de uso problemático. A pesar de las afirmaciones de Paragon de prácticas éticas, los hallazgos sugieren lo contrario. Natalia Krapiva, asesora legal principal de tecnología en Access Now, enfatizó que tales abusos no son incidentes aislados, sino que son una característica de la industria de spyware comercial.

Este último incidente sigue una serie de desafíos legales contra empresas israelíes de spyware. En diciembre de 2024, un juez de EE. UU. dictaminó que NSO Group, el fabricante del spyware Pegasus, era responsable de piratear los teléfonos de 1,400 individuos a través de WhatsApp en mayo de 2019. El fallo encontró que NSO Group había violado las leyes de piratería estatales y federales de EE. UU., así como los términos de servicio de WhatsApp. Un juicio separado en marzo determinará los daños que NSO Group debe a WhatsApp. Los documentos legales de la litigación en curso en EE. UU. entre NSO Group y WhatsApp han revelado que NSO Group, no sus clientes gubernamentales, instala y extrae información utilizando su spyware, contradiciendo las afirmaciones anteriores de la empresa.

Cronología de incidentes recientes de spyware que involucran a WhatsApp

La creciente amenaza del spyware destaca la necesidad urgente de medidas de seguridad digital mejoradas y regulaciones más estrictas sobre la venta y el uso de tecnologías de vigilancia. A medida que continúa la batalla contra el espionaje cibernético, plataformas como WhatsApp permanecen en la vanguardia, trabajando para proteger a los usuarios de amenazas cada vez más sofisticadas.