WhatsApp, que opera bajo Meta, ha revelado un nuevo ataque de spyware que amenaza la seguridad de sus usuarios. Según el comunicado, aproximadamente 100 periodistas y activistas de derechos humanos fueron objeto de un programa espía llamado «Graphite», desarrollado por una empresa con sede en Israel llamada Paragon Solutions. Cabe destacar que este software se activó en un momento en el que la preocupación por la privacidad y la seguridad es cada vez mayor. Los responsables de WhatsApp afirman que es «muy probable» que los dispositivos de estos usuarios estén comprometidos. Sin embargo, aún no se ha aclarado del todo el alcance del incidente.
Expertos en ciberseguridad afirman que este ataque se llevó a cabo con el método «zero-click». En este tipo de ataques, los programas espía pueden instalarse en los dispositivos de los usuarios objetivo sin hacer clic en ningún enlace. En el pasado Pegasus spyware había infectado miles de dispositivos con el mismo método. Una vez infiltrado el dispositivo, los atacantes obtienen acceso a todos los datos. Mensajes, contactos, incluso la información enviada a través de aplicaciones cifradas puede ser interceptada por este software.
WhatsApp anunció que bloquea los ataques
WhatsApp anunció que detectó y bloqueó estos ataques en diciembre de 2024 e informó a las personas a las que iban dirigidos. Sin embargo, no se compartió ninguna información sobre quiénes eran estas personas o en qué países se encontraban. WhatsApp envió una notificación oficial de «cese y desistimiento» a Paragon Solutions en relación con los ataques. La empresa también anunció que ha empezado a evaluar opciones legales sobre el asunto. Paragon, por su parte, guarda silencio sobre las acusaciones.
Además, ha surgido información según la cual Paragon Solutions ha llegado a un acuerdo de 2 millones de dólares con las autoridades de inmigración y aduanas de Estados Unidos. Según Wired, este acuerdo implica que la empresa proporcionará su software al Servicio de Inmigración y Control de Aduanas de EE.UU. (ICE). La empresa estará obligada a prestar servicios de soporte del sistema, mantenimiento y formación durante un año. Esto ha puesto en tela de juicio las dimensiones éticas de las asociaciones comerciales de la empresa.
Estos avances en materia de ciberseguridad y programas espía, que anteriormente habían saltado a la palestra con incidentes similares Pegasus caso. Desarrollado por NSO Group, con sede en Israel PegasusEn 2019, WhatsApp atacó a periodistas y trabajadores de la sociedad civil de todo el mundo. WhatsApp demandó en su momento a NSO Group y obtuvo una sentencia de los tribunales estadounidenses que dictaminó que la empresa había realizado actividades ilegales. Pero a pesar de ello, la industria del spyware comercial sigue creciendo.
Todos estos acontecimientos ponen de manifiesto lo vulnerables que son los conceptos de seguridad y privacidad en la era digital. WhatsApp ha declarado que aumentará sus medidas contra este tipo de ataques y que mantendrá su compromiso de proteger las comunicaciones privadas de sus usuarios. Por otro lado, las empresas que desarrollan programas espía siguen ofreciendo diversas soluciones a gobiernos y empresas privadas aprovechando las vulnerabilidades de seguridad. Por otro lado, la insuficiencia de la normativa internacional aumenta el riesgo de que se repitan este tipo de ataques.
Aunque las actividades de empresas como Paragon Solutions afirman que desarrollan estas tecnologías con el único fin de luchar contra la delincuencia, las organizaciones de la sociedad civil y los activistas no consideran suficientes estas explicaciones. En concreto, cada vez preocupa más que los regímenes autoritarios puedan utilizar estas tecnologías para reprimir la disidencia. Por ello, se exigen controles más estrictos y sanciones legales a escala internacional.
En consecuencia, este ataque detectado por WhatsApp ha aumentado la concienciación sobre la seguridad digital. Los usuarios tendrán que actuar con más cuidado para garantizar la seguridad de su información personal. Las empresas se están dando cuenta de que tienen que tomar medidas más contundentes contra estas amenazas, tanto desde el punto de vista tecnológico como jurídico.
