.

Photo: Tim Reckmann/Flickr CC BY 2.0

Cadenas de bloques y aplicaciones

WhatsApp denuncia a una empresa por hackear la 'app' para espiar

1

La aplicación de mensajería propiedad de Facebook ha demandado a la empresa israelí de cibervigilancia NSO Group. La acusa de haberse aprovechado de una vulnerabilidad para vigilar los smartphones de al menos 100 defensores de derechos humanos, periodistas y otros miembros de la sociedad civil en todo el mundo

  • por Patrick Howell O'neill | traducido por Ana Milutinovic
  • 04 Noviembre, 2019

WhatsApp ha demandado a la empresa israelí de hackeo NSO Group ante un tribunal federal de EE. UU., según ha anunciado recientemente el CEO de WhatsApp, Will Cathcart, a The Washington Post.​ WhatsApp acusa a NSO Group de explotar una vulnerabilidad para atacar a aproximadamente 1.400 teléfonos y dispositivos con "malware diseñado para infectar con el propósito de vigilar a los usuarios específicos de WhatsApp". Puede leer la demanda aquí de WhatsApp, propiedad de Facebook (en inglés).

Ese hackeo permitió a NSO Group y a sus clientes espiar los mensajes, correos electrónicos y llamadas telefónicas, así como las cámaras y los micrófonos de los dispositivos en cuestión.

"Hubo otro patrón preocupante en el ataque, como explica nuestra demanda", escribió Cathcart. "Iba dirigido a al menos a 100 defensores de los derechos humanos, periodistas y otros miembros de la sociedad civil en todo el mundo".

NSO Group, propiedad de la empresa matriz Q Cyber ​​Technologies, es una compañía israelí que se ha convertido en un líder mundial en la construcción de malware dirigido a teléfonos móviles y dispositivos. Opera en todo el mundo y con varios gobiernos.

La lista de clientes y víctimas conocidas públicamente ha hecho que NSO se convierta en infame: el activista de derechos humanos en los Emiratos Árabes Unidos, Ahmed Mansoor, está cumpliendo la condena de 10 años de prisión después de que, según los informes, el malware NSO fue utilizado para espiarlo repetidamente.

"NSO ha negado anteriormente cualquier participación en el ataque [WhatsApp]", escribió Cathcart. "Pero nuestra investigación descubrió lo contrario".

La demanda se centra en lo que los abogados de WhatsApp explican que es el acceso no autorizado y el uso de los servidores de WhatsApp por parte de NSO Group para imitar el tráfico legítimo de la red y las llamadas de WhatsApp como parte de las operaciones para infectar los dispositivos específicos. El código malicioso oculto dentro de las llamadas fue el motivo de la infección.

Los investigadores del Laboratorio Ciudadano de la Universidad de Toronto (Canadá) han investigado e informado sobre "los periodistas, activistas y defensores de los derechos humanos, abogados, investigadores internacionales, grupos de oposición política y otros miembros de la sociedad civil" que, según ellos, han sido blanco del malware del Grupo NSO.

La compañía fue vendida recientemente a Novalpina Capital y desde entonces ha declarado públicamente que se adherirá a los principios de las Naciones Unidas, pero el Laboratorio Ciudadano asegura que los abusos han continuado.

Esta demanda del gigante tecnológico es un paso prácticamente sin precedentes, que pondrá a prueba la industria de hackeos que se ha expandido en los últimos años.

NSO Group no respondió a una solicitud de comentarios.

Cathcart añadió que los gigantes tecnológicos deberían unirse al reciente llamamiento del Relator Especial de la ONU, David Kaye, para una moratoria inmediata en la venta, transferencia y uso de herramientas de vigilancia como el malware del Grupo NSO.

Cadenas de bloques y aplicaciones

Qué significa estar constantemente contectados unos a otros y disponer de inmensas cantidades de información al instante.

  1. "Los ingenieros no están capacitados para saber cómo la gente usa las cosas"

    En su libro 'People Count', la experta en ciberseguridad Susan Landau reflexiona sobre los problemas que surgieron a raíz de que se apresuraran a crear aplicaciones de rastreo de contactos y notificaciones de exposición contra la COVID-19 sin contar con el asesoramiento y la infraestructura de las políticas de salud pública

  2. Opciones para reducir la fatiga y el hartazgo de las reuniones por Zoom

    El teletrabajo ha venido para quedarse, pero los trabajadores necesitan mantener vínculos con sus compañeros y colaborar en tiempo real. A medida que la gente se cansa de las típicas videollamadas, distintas empresas trabajan para hacerlas más amenas a través de juegos y entornos de realidad virtual

  3. WhatsApp y Google Form, las armas digitales para salvar a los afganos

    ONG, políticos, periodistas y civiles se están organizando a través de herramientas de todo tipo para intentar rescatar a los que han quedado atrapados en Afganistán. Pero muchas veces deben compartir información personal que podría ser usada en contra de los ciudadanos si cae en manos de los talibanes