Actualización De WhatsApp: Combatiendo El Spyware

El año pasado, WhatsApp marcó un hito al obtener un veredicto sin precedentes y una prohibición permanente contra NSO Group, una firma de espionaje cibernético catalogada en la lista negra por actividades contrarias a la seguridad nacional de EE. UU. La corte fue categórica: NSO infringió leyes federales y estatales relacionadas con el hacking. Hoy, WhatsApp solicita al tribunal que declare a la empresa en desacato por violar dicha orden.

WhatsApp ha logrado desbaratar intentos de ingeniería social vinculados a NSO tras investigar denuncias de usuarios. Estos intentos buscaban engañar a personas para que hicieran clic en enlaces maliciosos, similar a campañas de phishing previamente reportadas. Además, se detectaron cuentas de prueba y grupos creados por NSO en la plataforma, los cuales fueron eliminados.

La empresa está compartiendo indicadores de amenazas para que los usuarios puedan verificar si fueron blanco de estas tentativas de ingeniería social en cualquier plataforma, ya sea mensaje de texto, correo electrónico o WhatsApp.

Desde 2019, WhatsApp ha demostrado que NSO sigue desarrollando herramientas de espionaje que buscan vulnerabilidades en dispositivos más allá de WhatsApp, incluyendo navegadores, sistemas operativos y otras aplicaciones. No hay tecnología que escape a la vigilancia de estas empresas, cuyos objetivos reportados incluyen a periodistas, funcionarios gubernamentales, personal militar y organizaciones humanitarias. La firma, incluida en la lista de entidades del gobierno de EE. UU., continúa desafiando a los tribunales, lo que exige mantener firmemente las restricciones actuales.

El caso ha contado con el apoyo del Citizen Lab y otras organizaciones desde su inicio, fortificando el historial legal. Recientemente, 12 destacadas organizaciones de derechos civiles se unieron para presentar informes para combatir la apelación de NSO contra la prohibición permanente.

WhatsApp ha comenzado a proporcionar apoyo a organizaciones de derechos digitales trabajando para defender a las personas contra ataques de spyware mediante una contribución significativa a la Iniciativa de Responsabilidad del Spyware (SAI), que respalda a decenas de organizaciones en todo el mundo dedicadas a la investigación, el apoyo al usuario y la defensa.

Ejemplos de estos esfuerzos incluyen el descubrimiento de un zero-day por Citizen Lab, que provocó una actualización de seguridad de Apple, y la primera condena penal de ejecutivos de una compañía de spyware en Grecia.

Enfatizando su compromiso, WhatsApp mantiene la protección de mensajes y llamadas de sus usuarios con encriptación de extremo a extremo. La aplicación recomienda mantener los dispositivos actualizados y reportar cualquier actividad sospechosa para permitir acciones oportunas y efectivas. Además, insta a quienes sospechen ser objetivo de ataques cibernéticos avanzados a habilitar configuraciones estrictas en sus cuentas para aumentar la seguridad.

Entre los dominios maliciosos identificados se encuentran hxxps://ikhwancast[.]com, hxxps://ghazacast[.]com, y hxxps://fr24cast[.]com.
Fuente: Zona de prensa de Meta.

Scroll al inicio