Etiqueta: piratear

Según los informes, una compañía de software espía israelí intentó piratear a 1400 usuarios de WhatsApp | Noticias y opiniones


Una compañía israelí que vende spyware a los gobiernos recientemente intentó piratear los dispositivos de 1.400 usuarios explotando una vulnerabilidad de WhatsApp, según un nuevo ensayo de la aplicación de mensajería.

WhatsApp está demandando a la compañía, NSO Group, por una serie de ataques de alto perfil que tuvieron lugar en mayo y que implican una vulnerabilidad aterradora (pero ahora corregida) en las versiones de iOS y Android de la aplicación de mensajería. La falla era tan grave que un atacante podía enviar spyware a un teléfono compatible con WhatsApp simplemente usando una llamada de voz a la víctima. No se requirió soporte para la llamada.

En ese momento, la aplicación de correo electrónico propiedad de Facebook se había abstenido de llamar al grupo NSO. Pero el martes, WhatsApp presentó una demanda en un tribunal de Estados Unidos y publicó un editorial en The Washington Post culpar al perro guardián israelí por sus intentos de espionaje.

"Aprendimos que los atacantes estaban usando servidores y servicios de alojamiento de Internet previamente asociados con NSO y, como señala nuestra queja, vinculamos algunas cuentas de WhatsApp utilizadas durante los ataques de NSO", escribe Will Cathcart. , responsable del servicio de mensajería. en el editorial

Los intentos de piratería tuvieron lugar entre el 29 de abril y el 10 de mayo. De los 1.400 usuarios seleccionados, al menos 100 eran defensores de derechos humanos, periodistas y otros miembros de grupos de la sociedad civil, según Citizen Lab, un grupo de monitoreo de Universidad de Toronto. ayudó a WhatsApp a investigar la piratería.

Estos 100 usuarios están ubicados en 20 países de África, Asia, Europa, Medio Oriente y América del Norte, dijo Citizen Lab en su propio informe.

Aunque WhatsApp es bien conocido por su cifrado de extremo a extremo, esta tecnología solo sirve para codificar sus mensajes a medida que transitan por la tubería de la aplicación. Todo el contenido eventualmente se descifrará cuando llegue a su cliente de WhatsApp.

Grupo NSO

Es por eso que el grupo NSO ha intentado instalar spyware en los dispositivos móviles de las víctimas, según la demanda. La sociedad israelí está vinculada a una cepa específica llamada Pegasus, que puede grabar llamadas telefónicas, robar archivos, rastrear la posición de la cámara y tomar fotos en secreto.

Para aprovechar esta vulnerabilidad, NSO Group ha creado cuentas falsas de WhatsApp utilizando números de teléfono en países como Brasil, Chipre, Israel y los Países Bajos, entre otros. Paralelamente, la empresa también alquiló servidores a empresas como Amazon Web Services para distribuir paquetes de software espía en la aplicación de mensajería móvil en los teléfonos inteligentes de las víctimas.

Pero según WhatsApp, todas las actividades constituyen delitos de piratería informática que implican la falsificación de los servidores de la empresa. La fiscalía ahora solicita al tribunal una orden judicial contra el grupo NSO que le prohíbe usar WhatsApp y Facebook; él también pide daños.

La demanda probablemente no evitará que el grupo NSO use secretamente los servicios de WhatsApp. Pero la sociedad israelí niega las acusaciones y dice que planea combatirlas. "El único propósito de la OSN es proporcionar tecnología a las agencias de inteligencia autorizadas por el gobierno y las agencias de aplicación de la ley para ayudarlos a combatir el terrorismo y los delitos graves. Nuestra tecnología no está diseñada ni autorizada para ser utilizada contra activistas de derechos humanos y periodistas. Esto ha salvado miles de vidas en los últimos años ", dijo la compañía a PCMag en un correo electrónico.

"Consideramos que cualquier uso de nuestros productos que no sea la prevención de delitos graves y terrorismo es un abuso, que está prohibido por contrato", agregó la compañía. "Tomamos medidas si detectamos un abuso".

Sin embargo, la compañía israelí ha sido acusada durante años de ayudar a los regímenes opresivos a espiar a activistas de derechos humanos, periodistas y políticos. En respuesta a las críticas, el Grupo NSO adoptó recientemente una política de derechos humanos dirigida a evitar que los clientes abusen de sus tecnologías, pero los críticos dicen que la sociedad no hace mucho por para contenerlos.

"El incidente de WhatsApp y los más de 100 casos de ataques abusivos asociados con él confirman claramente las serias preocupaciones planteadas por Citizen Lab y otros". El spyware de NSO Group se vende a clientes gubernamentales no controlados. forma adecuada en que es utilizado por estos clientes ", dijo el grupo de monitoreo el martes.

WhatsApp ha notificado a los 1.400 usuarios objetivo del hack. La aplicación de mensajería también pide a todas las principales compañías de tecnología que se unan a la llamada lanzada por un experto de la ONU para una moratoria sobre la venta de software de vigilancia, a la espera de garantías que puedan ser implementado para prevenir violaciones de los derechos humanos.

"Los gobiernos y las empresas deben hacer más para proteger a los grupos y las personas vulnerables de estos ataques ", agregó Will Cathcart de WhatsApp en su artículo de opinión.