WhatsApp denuncia el hackeo de 1400 usuarios de su app

La compa?��a presenta una hist��rica demanda contra una firma israel�� acus��ndola de piratear m��viles de activistas.

Actualizado a 3 de noviembre de 2019 08:12 CET

Con sus m��s de 1.500 millones de usuarios activos al mes, WhatsApp es una o la aplicaci��n m��s usada en todo el mundo. Y como tal es estupenda si eres un cibercriminal y quieres sacar algo de pasta hackeando a inocentes que piquen con un cl��sico timo Phishing o enlaces a webs fraudulentas. Pero lo que hemos visto hoy es diferente: WhatsApp usada como arma de espionaje pol��tico.

1400 cuentas de WhatsApp hackeadas

En una historia digna de un Tom Clancy 3.0, todo comienza hace 6 meses, entre abril - mayo de este a?o. La firma social multimedia NSO Group, una compa?��a israel�� de vigilancia, descubri�� al parecer una vulnerabilidad en WhatsApp en esa fecha, la CVE-2019-3668. Este exploit permit��a a un hacker instalar un malware en cualquier smartphone que quisiera simplemente a trav��s de una llamada de voz por WhatsApp, una llamada que incluso no hac��a falta que la otra persona contestase.

Lo usual hubiese sido enviarle sus resultados a Facebook para que lo parcheasen, pero como dec��a el Joker de Christopher Nolan, ��si algo se te da bien, no lo hagas gratis��. Y NSO Group decidi�� sacarle r��ditos a su descubrimiento vendiendo ese exploit y la forma de aprovecharlo a quien quisiera comprarlo. En ese marco de tiempo, dos semanas entre abril y mayo de 2019, la tecnolog��a hacker de la firma israel�� fue utilizada para hackear lo que en principio parec��an los m��viles de un centenar de activistas, pero que al final fueron seg��n WhatsApp m��s de 1.400 usuarios en 20 pa��ses por todo el mundo.

Incluso el WhatsApp de Jamal Khashoggi

Entre las v��ctimas se encuentran activistas de diferentes causas, incluyendo:

Abogados y defensores l��deres de los derechos humanos
Figuras religiosas importantes
Periodistas muy conocidos
Oficiales de organizaciones humanitarias

Incluso tambi��n una cantidad de mujeres que tambi��n hab��an sido atacadas usando la ciber-violencia e individuos que han sufrido intentos de asesinato y amenazas f��sicas y sus familiares.

Una herramienta claramente malware incluida en el software Pegasus que NSO vende, el exploit de WhatsApp puede usarse para ��extraer informaci��n en secreto y sin ser detectado de casi cualquier smartphone��. Y de hecho, este malware fue usado en el m��vil de Jamal Khashoggi, el periodista del Washington Post y disidente saud�� que fue asesinado en el consulado de Arabia Saud�� de Estambul en 2018. Omar Abdulaziz, un socio cercano a Khashoggi, ten��a a Pegasus en su m��vil.

Una demanda hist��rica

Todos estos datos se pueden leer en la demanda que WhatsApp ha presentando contra NSO Group en un juzgado de California esta misma semana, en la que la compa?��a de Facebook solicita poder bloquear a NSO de manera permanente para que no pueda intentar acceder de nuevo a los sistemas inform��ticos de WhatsApp y, por ende, de Facebook. En la demanda se a?ade que la firma israel�� ha violado la Ley del Estado de California y la Ley Federal de los EEUU sobre fraude inform��tico.

Por su parte, NSO Group, que el a?o pasado fue adquirida por una compa?��a privada londinense, ha se?alado que est�� examinando las alegaciones de abuso hechas por clientes suyos, y que se reserva el derecho de arrebatar la licencia de uso de Pegasus a los clientes que pagaron por ella. La compa?��a defiende su software y tecnolog��a de vigilancia aduciendo que Pegasus ha sido usado como herramienta para prevenir el crimen y ataques terroristas como el que iba a suceder en ��un estadio abarrotado en Europa��, y tambi��n para arrestar en 2011 al prominente criminal El Chapo.