Back to Newsroom
WhatsApp

Nuestro trabajo contra el spyware: Una actualización de WhatsApp

Puntos clave

  • WhatsApp detectó y desarticuló intentos de phishing vinculados a NSO, una empresa de spyware incluida en la Lista de Entidades del gobierno de Estados Unidos por actividades cibermaliciosas. 
  • Estamos presentando una solicitud de desacato ante un tribunal federal contra NSO por infringir una orden judicial permanente que les prohibía atacar a WhatsApp y a sus usuarios.
  • El spyware es una amenaza a la seguridad de los países, por eso estamos respaldando a una coalición de defensores de la privacidad, investigadores de seguridad y expertos en derechos digitales contra el spyware.

El año pasado, WhatsApp obtuvo un veredicto histórico y una orden judicial permanente que prohíbe a NSO Group, una empresa de spyware incluida en la Lista de Entidades del gobierno de Estados Unidos, atacar a WhatsApp y a sus usuarios. El tribunal de ese país fue inequívoco: NSO violó las leyes federales y estatales contra el hackeo. Hoy, estamos solicitando al tribunal que los declare en desacato de esa orden.

Detección y desarticulación de los intentos de ataque de NSO

Desarticulamos con éxito intentos de ingeniería social vinculados a NSO, tras investigar reportes de usuarios. Intentaron engañar a personas para que hicieran clic en enlaces maliciosos y las redirigieran a sitios web fuera de WhatsApp, de manera similar a campañas de phishing previamente reportadas y vinculadas a NSO. También detectamos que crearon cuentas de prueba y grupos en WhatsApp, los cuales eliminamos.

Estamos compartiendo indicadores de amenaza para que cualquier persona pueda verificar si fue blanco de intentos de ingeniería social vinculados a NSO en cualquier plataforma, ya sea mensaje de texto, correo electrónico, mensaje de WhatsApp u otro medio.

El spyware es una amenaza a la seguridad

Desde 2019, nuestro caso ha demostrado que NSO continúa desarrollando herramientas de spyware para atacar los dispositivos de las personas. Su CEO confirmó en el tribunal que la empresa busca «vectores, o formas de acceder al teléfono» más allá de WhatsApp, atacando navegadores, sistemas operativos y otras aplicaciones.

Ninguna tecnología está fuera del alcance de las empresas de vigilancia, cuyos objetivos reportados van desde periodistas hasta funcionarios de gobierno, personal militar y organizaciones humanitarias.

Cuando una empresa maliciosa incluida en la Lista de Entidades del gobierno de Estados Unidos sigue desafiando a los tribunales, las restricciones existentes deben mantenerse firmemente en vigor. Flexibilizarlas socavaría la seguridad nacional de Estados Unidos y pondría en riesgo a las empresas estadounidenses y a miles de millones de personas en todo el mundo que dependen de comunicaciones seguras.

Ninguna empresa puede combatir el spyware sola

Cuando descubrimos originalmente el ataque de NSO en 2019, Citizen Lab nos ayudó a mandar notificaciones adicionales a las personas que fueron atacadas. Cuando el caso fue a juicio por primera vez, nuestros colegas de la industria y otras organizaciones lo respaldaron y fortalecieron el expediente legal.

El mes pasado, se sumaron 12 organizaciones de derechos civiles, una coalición de investigadores de seguridad, defensores de la privacidad y expertos en derechos digitales, que presentaron escritos amicus curiae para combatir la apelación de NSO contra la orden judicial permanente.

Hoy, comenzamos a cumplir nuestra promesa de apoyar a las organizaciones de derechos digitales que trabajan para defender a las personas contra los ataques de spyware, realizando una contribución significativa a la Iniciativa de Rendición de Cuentas sobre Spyware (SAI, por sus siglas en inglés). SAI apoya a decenas de organizaciones en todo el mundo enfocadas en investigación forense, apoyo a usuarios y activismo.

Por ejemplo, un descubrimiento de vulnerabilidad zero-day por parte de Citizen Lab derivó en una actualización de seguridad de Apple para más de mil millones de dispositivos. Este año, un tribunal griego emitió la primera condena penal de la historia contra ejecutivos de una empresa de spyware, un caso construido con evidencia forense y reportajes de investigación de la sociedad civil.

Este trabajo es exigente, a menudo peligroso, y consistentemente carece de recursos suficientes en comparación con la industria del spyware que continúa desarrollando nuevos exploits. Estamos comprometidos a hacer nuestra parte para apoyar este esfuerzo crítico.

Como siempre, los mensajes personales y las llamadas de los usuarios de WhatsApp permanecen protegidos con cifrado de extremo a extremo de forma automática. Invitamos a las personas a mantener sus aplicaciones y dispositivos actualizados y a reportar actividad sospechosa para que podamos investigar y actuar rápidamente. Para quienes crean que pueden ser objetivo de ciberataques sofisticados, recomendamos encarecidamente activar la configuración estricta de cuenta para reforzar aún más la seguridad de sus cuentas de WhatsApp.

Indicadores de amenaza

Dominios maliciosos:

hxxps://ikhwancast…com

hxxps://ghazacast…com

hxxps://fr24cast…com

Categorías
:
Tags:

Related Pages

Utilizamos cookies para personalizar contenido, adaptar y medir los anuncios, y proporcionar una experiencia más segura. Al hacer clic o navegar en el sitio, aceptas que recopilemos información dentro y fuera de Facebook mediante cookies. Consulta más información, incluida información relativa a los controles disponibles en: Política de cookies