BeTech: noticias de tecnología

HACKEO GLOBAL

WhatsApp denuncia el hackeo de 1400 usuarios de su app

La compañía presenta una histórica demanda contra una firma israelí acusándola de piratear móviles de activistas.

WhatsApp denuncia el hackeo de 1400 usuarios de su app

Con sus más de 1.500 millones de usuarios activos al mes, WhatsApp es una o la aplicación más usada en todo el mundo. Y como tal es estupenda si eres un cibercriminal y quieres sacar algo de pasta hackeando a inocentes que piquen con un clásico timo Phishing o enlaces a webs fraudulentas. Pero lo que hemos visto hoy es diferente: WhatsApp usada como arma de espionaje político.

1400 cuentas de WhatsApp hackeadas

En una historia digna de un Tom Clancy 3.0, todo comienza hace 6 meses, entre abril - mayo de este año. La firma social multimedia NSO Group, una compañía israelí de vigilancia, descubrió al parecer una vulnerabilidad en WhatsApp en esa fecha, la CVE-2019-3668. Este exploit permitía a un hacker instalar un malware en cualquier smartphone que quisiera simplemente a través de una llamada de voz por WhatsApp, una llamada que incluso no hacía falta que la otra persona contestase.

Lo usual hubiese sido enviarle sus resultados a Facebook para que lo parcheasen, pero como decía el Joker de Christopher Nolan, “si algo se te da bien, no lo hagas gratis“. Y NSO Group decidió sacarle réditos a su descubrimiento vendiendo ese exploit y la forma de aprovecharlo a quien quisiera comprarlo. En ese marco de tiempo, dos semanas entre abril y mayo de 2019, la tecnología hacker de la firma israelí fue utilizada para hackear lo que en principio parecían los móviles de un centenar de activistas, pero que al final fueron según WhatsApp más de 1.400 usuarios en 20 países por todo el mundo.

Incluso el WhatsApp de Jamal Khashoggi

Entre las víctimas se encuentran activistas de diferentes causas, incluyendo:

  • Abogados y defensores líderes de los derechos humanos
  • Figuras religiosas importantes
  • Periodistas muy conocidos
  • Oficiales de organizaciones humanitarias

Incluso también una cantidad de mujeres que también habían sido atacadas usando la ciber-violencia e individuos que han sufrido intentos de asesinato y amenazas físicas y sus familiares.

Una herramienta claramente malware incluida en el software Pegasus que NSO vende, el exploit de WhatsApp puede usarse para “extraer información en secreto y sin ser detectado de casi cualquier smartphone”. Y de hecho, este malware fue usado en el móvil de Jamal Khashoggi, el periodista del Washington Post y disidente saudí que fue asesinado en el consulado de Arabia Saudí de Estambul en 2018. Omar Abdulaziz, un socio cercano a Khashoggi, tenía a Pegasus en su móvil.

Una demanda histórica

Todos estos datos se pueden leer en la demanda que WhatsApp ha presentando contra NSO Group en un juzgado de California esta misma semana, en la que la compañía de Facebook solicita poder bloquear a NSO de manera permanente para que no pueda intentar acceder de nuevo a los sistemas informáticos de WhatsApp y, por ende, de Facebook. En la demanda se añade que la firma israelí ha violado la Ley del Estado de California y la Ley Federal de los EEUU sobre fraude informático.

Por su parte, NSO Group, que el año pasado fue adquirida por una compañía privada londinense, ha señalado que está examinando las alegaciones de abuso hechas por clientes suyos, y que se reserva el derecho de arrebatar la licencia de uso de Pegasus a los clientes que pagaron por ella. La compañía defiende su software y tecnología de vigilancia aduciendo que Pegasus ha sido usado como herramienta para prevenir el crimen y ataques terroristas como el que iba a suceder en “un estadio abarrotado en Europa“, y también para arrestar en 2011 al prominente criminal El Chapo.