Desde
hace
años,
WhatsApp
apuesta
por
características
de
seguridad
avanzadas.
El
cifrado
de
extremo
a
extremo
es
una
de
las
más
relevantes,
diseñado
para
que
solo
los
participantes
de
una
conversación
puedan
ver
o
escuchar
lo
que
se
comparte.
Pero
no
debemos
confundirnos:
aunque
la
aplicación
se
presenta
como
una
fortaleza,
sus
murallas
no
son
inquebrantables.
El
ejemplo
más
reciente
de
esta
realidad
nos
llega
desde
la
propia
Meta.
Como
recoge
The
Guardian,
la
compañía
liderada
por
Mark
Zuckerberg
ha
dicho
que
alrededor
de
90
usuarios
del
popular
servicio
de
mensajería,
entre
ellos
periodistas
y
miembros
de
la
sociedad
civil,
ha
sido
atacados
y
“probablemente
comprometidos”
por
una
nueva
campaña
de
malware
dirigido.
WhatsApp,
en
la
mira
de
una
firma
de
software
espía
Meta
dice
que
ha
interrumpido
la
operación
maliciosa
que,
según
sus
registros,
se
desarrolló
a
finales
del
año
pasado.
En
este
sentido,
añade
que
han
contactado
directamente
a
las
personas
que
creen
se
han
visto
afectadas.
No
está
claro
en
qué
parte
del
mundo
se
encontraban
los
objetivos
o
quiénes
estaban
detrás
de
estos
ataques,
pero
hay
algunas
pistas
interesantes.
El
gigante
de
las
redes
sociales
apunta
contra
Paragon,
una
firma
de
origen
israelí
que
desarrolla
un
software
espía
con
similitudes
a
Pegasus
de
NSO
Group.
Sus
hipótesis
parecen
sólidas,
a
tal
punto
que
han
enviado
una
carta
de «cese
y
desistimiento»
para
evitar
que
la
firma
de
espionaje
pueda
seguir
amenazando
la
seguridad
de
sus
usuarios.
También
está
explorando
opciones
legales.
Uno
de
los
productos
más
destacados
de
Paragon
es
Graphite,
que
promete
eludir
las
barreras
de
seguridad
de
teléfonos
móviles
y,
en
el
mejor
de
los
casos,
obtener
acceso
total
a
los
datos
de
los
mismos,
incluida
la
capacidad
de
acceder
a
mensajes
de
aplicaciones
cuyos
contenidos
están
cifrados
como
WhatsApp.
Paragon
fue
adquirida
en
diciembre
por
una
firma
estadounidense.
Cuando
hablamos
de
ataques
dirigidos
estamos
haciendo
referencia
a
campañas
maliciosas
que
apuntan
a
u
número
de
objetivos
determinados,
por
ejemplo,
la
red
de
una
empresa,
una
entidad
en
particular
o
ciertas
personas.
Aquí
entran
en
escena
objetivos
de
alto
perfil.
Por
ejemplo,
Pegasus
fue
utilizado
hace
tiempo
para
espiar
el
móvil
de
Pedro
Sánchez,
presidente
del
Gobierno
español.
Los
clientes
de
Paragon
o
NSO
Group
suelen
ser
agencias
de
inteligencia,
fuerzas
del
orden
y
otros
organismos
relacionados
con
el
estado.
Pero
su
uso
no
está
exento
de
controversias.
Algunas
tecnológicas
han
tomado
medidas
más
allá
de
lo
técnico.
Meta
y
Apple
demandaron
en
el
pasado
a
NSO
Group
para
exigir
responsabilidades
sobre
casos
de
vigilancia
dirigida.
El
gigante
estadounidense
aparentemente
no
sabe
quién
es
el
“cliente”
que
utilizó
el
software
de
Paragon
contra
sus
usuarios
de
WhatsApp,
pero
ha
conseguido
desglosar
parte
de
la
metodología
de
ataque.
Sus
investigadores
creen
que
el
vector
de
infección
ha
sido
un
archivo
PDF
malicioso,
que
se
envió
a
los
objetivos
después
de
que
fueran
agregados
a
un
grupo.
Imágenes
|
h9images
|
Mika
Baumeister
