Nuevo ciberataque vinculado a NSO
Meta, propietaria de la popular aplicación de mensajería, informó que ha interrumpido una fresca oleada de intentos de phishing que apuntan directamente a usuarios de su plataforma. La investigación, iniciada tras múltiples denuncias de la comunidad, reveló que los enlaces maliciosos provenían de una campaña coordinada relacionada con el controvertido fabricante de software espía NSO Group.
Cómo operó la estrategia de phishing
Los atacantes enviaron mensajes que simulaban conversaciones legítimas, incitando a los receptores a pulsar URLs que los redirigían fuera del entorno seguro de la app. Al acceder a esas direcciones, los dispositivos quedaban expuestos a la instalación silenciosa del spyware Pegasus, herramienta de vigilancia empleada por gobiernos autoritarios en diversos países.
Además, la investigación detectó la creación de cuentas de prueba y grupos ficticios dentro de la plataforma, los cuales fueron desactivados rápidamente por el equipo de seguridad de WhatsApp. Esta táctica pretendía validar la efectividad de los enlaces y medir la tasa de respuesta antes de lanzar la oleada masiva.
Violación de la orden judicial
En 2023, un tribunal emitió una orden permanente que prohibía a NSO dirigir sus herramientas contra WhatsApp y sus usuarios. La compañía alega que la presente campaña infringe esa medida, por lo que ha presentado una solicitud de desacato para que el infractor sea sancionado por desobedecer la sentencia.
El caso se remonta a un ataque masivo de 2019, cuando más de 1.400 cuentas fueron comprometidas bajo la misma lógica de engaño. Tras ese episodio, WhatsApp notificó a los afectados y demandó al creador del software, alcanzando un veredicto de daños y perjuicios que inicialmente ascendió a 167 millones de dólares, antes de ser reducido a 4 millones.
Repercusiones y contexto global
Durante la última década, periodistas, activistas y opositores políticos han sido blanco de Pegasus en más de una docena de naciones. La exposición de estos abusos ha impulsado a varias compañías tecnológicas a reforzar sus defensas, lanzar funcionalidades de seguridad opt‑in y colaborar con investigadores independientes.
En paralelo, el gobierno de los Estados Unidos ha añadido a NSO a una lista de bloqueo comercial y ha impuesto sanciones a otros proveedores de software espía, como Intellexa. A pesar de los esfuerzos por limpiar su reputación mediante la adquisición por parte de inversores estadounidenses, NSO sigue intentando expandirse al mercado norteamericano, aunque la autoridad comercial permanece firme en mantenerla en la lista negra.
Próximos pasos
WhatsApp ha reiterado su compromiso de proteger la privacidad de sus usuarios y ha prometido seguir monitoreando cualquier señal de actividad sospechosa. La compañía también está trabajando con autoridades judiciales para asegurar que la orden de restricción sea respetada y buscará medidas adicionales para dificultar la operatividad de herramientas como Pegasus.
La comunidad tecnológica observa con atención este enfrentamiento, pues marca un precedente importante en la lucha contra el espionaje digital patrocinado por gobiernos y destaca la necesidad de marcos legales más firmes para regular el uso de software de vigilancia.
