.

Photo: Tim Reckmann/Flickr CC BY 2.0

Cadenas de bloques y aplicaciones

WhatsApp denuncia a una empresa por hackear la 'app' para espiar

1

La aplicación de mensajería propiedad de Facebook ha demandado a la empresa israelí de cibervigilancia NSO Group. La acusa de haberse aprovechado de una vulnerabilidad para vigilar los smartphones de al menos 100 defensores de derechos humanos, periodistas y otros miembros de la sociedad civil en todo el mundo

  • por Patrick Howell O'neill | traducido por Ana Milutinovic
  • 04 Noviembre, 2019

WhatsApp ha demandado a la empresa israelí de hackeo NSO Group ante un tribunal federal de EE. UU., según ha anunciado recientemente el CEO de WhatsApp, Will Cathcart, a The Washington Post.​ WhatsApp acusa a NSO Group de explotar una vulnerabilidad para atacar a aproximadamente 1.400 teléfonos y dispositivos con "malware diseñado para infectar con el propósito de vigilar a los usuarios específicos de WhatsApp". Puede leer la demanda aquí de WhatsApp, propiedad de Facebook (en inglés).

Ese hackeo permitió a NSO Group y a sus clientes espiar los mensajes, correos electrónicos y llamadas telefónicas, así como las cámaras y los micrófonos de los dispositivos en cuestión.

"Hubo otro patrón preocupante en el ataque, como explica nuestra demanda", escribió Cathcart. "Iba dirigido a al menos a 100 defensores de los derechos humanos, periodistas y otros miembros de la sociedad civil en todo el mundo".

NSO Group, propiedad de la empresa matriz Q Cyber ​​Technologies, es una compañía israelí que se ha convertido en un líder mundial en la construcción de malware dirigido a teléfonos móviles y dispositivos. Opera en todo el mundo y con varios gobiernos.

La lista de clientes y víctimas conocidas públicamente ha hecho que NSO se convierta en infame: el activista de derechos humanos en los Emiratos Árabes Unidos, Ahmed Mansoor, está cumpliendo la condena de 10 años de prisión después de que, según los informes, el malware NSO fue utilizado para espiarlo repetidamente.

"NSO ha negado anteriormente cualquier participación en el ataque [WhatsApp]", escribió Cathcart. "Pero nuestra investigación descubrió lo contrario".

La demanda se centra en lo que los abogados de WhatsApp explican que es el acceso no autorizado y el uso de los servidores de WhatsApp por parte de NSO Group para imitar el tráfico legítimo de la red y las llamadas de WhatsApp como parte de las operaciones para infectar los dispositivos específicos. El código malicioso oculto dentro de las llamadas fue el motivo de la infección.

Los investigadores del Laboratorio Ciudadano de la Universidad de Toronto (Canadá) han investigado e informado sobre "los periodistas, activistas y defensores de los derechos humanos, abogados, investigadores internacionales, grupos de oposición política y otros miembros de la sociedad civil" que, según ellos, han sido blanco del malware del Grupo NSO.

La compañía fue vendida recientemente a Novalpina Capital y desde entonces ha declarado públicamente que se adherirá a los principios de las Naciones Unidas, pero el Laboratorio Ciudadano asegura que los abusos han continuado.

Esta demanda del gigante tecnológico es un paso prácticamente sin precedentes, que pondrá a prueba la industria de hackeos que se ha expandido en los últimos años.

NSO Group no respondió a una solicitud de comentarios.

Cathcart añadió que los gigantes tecnológicos deberían unirse al reciente llamamiento del Relator Especial de la ONU, David Kaye, para una moratoria inmediata en la venta, transferencia y uso de herramientas de vigilancia como el malware del Grupo NSO.

Cadenas de bloques y aplicaciones

Qué significa estar constantemente contectados unos a otros y disponer de inmensas cantidades de información al instante.

  1. Twitter no eliminará cuentas inactivas hasta que honre a los fallecidos

    Hace unos días, la popular red social alertó a sus usuarios de que eliminaría las cuentas que no hubieran sido utilizadas durante más de seis meses. Los familiares y amigos de usuarios fallecidos han lamentado la medida y Twitter ha dado marcha atrás. Ahora, debe crear una política para conmemorarlos

  2. Adiós violencia, el humor será el nuevo protagonista de los viodejuegos

    La enorme popularidad del juego 'Untitled Goose Game' reside en que permite que el jugador participe en situaciones cómicas. Esa conexión personal hace que las aventuras del ganso resulten aún más divertidas y podría convertirse en la nueva moda de la industria para dejar de lado las historias de disparos y carreras

  3. Automod: el único e imperfecto sistema para moderar internet

    Los moderadores de contenido automáticos como el de Reddit parecen ser la única opción para abordar el odio. Aunque ahorran tiempo y previenen posibles problemas de salud mental de los trabajadores, los humanos todavía tienen que supervisar su trabajo