En 2019, WhatsApp se dio cuenta de que Pegasoel temido malware espía de NSO, aprovechó una falla en sus mensajes para infectar los teléfonos inteligentes de sus usuarios. Una vez instalado, este software espía puede extraer correos electrónicos, SMS y fotografías, y tomar el control del micrófono y la cámara.
Después de implementar un parche lo más rápido posible, la mensajería instantánea presentó una denuncia contra NSO, la controvertida empresa israelí detrás de Pegasus. Para WhatsApp, Pegasus comprometió un total de 1.400 teléfonos inteligentes entre 2018 y 2020. Las presuntas víctimas de Pegasus incluyen periodistas, activistas de derechos humanos, disidentes políticos, diplomáticos y funcionarios gubernamentales de alto rango.
Lea también: Después de Pegasus, un nuevo software espía compromete los iPhone para espiarlos
Prácticas de NSO reveladas
A cinco años del inicio del juicio entre WhatsApp y NSO, llegan documentos de la actual investigación respaldar las acusaciones mensajería. Los documentos, difundidos por el medio The Record, demuestran que Pegasus utilizó las vulnerabilidades de WhatsApp como parte de operaciones de espionaje. El juez federal de California a cargo del caso ordenó la publicación de los documentos la semana pasada, informa el medio.
Los documentos, que incluyen declaraciones de empleados y mensajes internos, confirman que 1.400 dispositivos cayeron bajo el control de Pegasus debido a las fallas de WhatsApp. En 2018, el virus utilizó un cliente falso de WhatsApp para explotar una brecha aún desconocida. Este defecto se corrigió unos meses después.
En respuesta, NSO utilizó otro vector de ataque, llamado Eden, para omitir las correcciones de WhatsApp e ingresar con fuerza a los teléfonos de los usuarios. Finalmente, los documentos también identifican un tercer vector, llamado Erised, que es aún más formidable. No requiere ninguna interacción por parte de la víctima para implementar el malware. El vector estuvo explotado hasta mayo de 2020, pocos meses después de que se presentara la denuncia de WhatsApp.
“NSO continuó usando y poniendo a Erised a disposición de los clientes incluso después de que se presentó este litigio, hasta que los cambios en WhatsApp bloquearon su acceso”especifica WhatsApp.
Las confesiones de NSO
Uno de los jefes de investigación y desarrollo de NSO. “confirmó que estos vectores funcionaron precisamente como afirmaban los demandantes”podemos leer en un expediente judicial. Obligado a dar una declaración, el grupo israelí admitió haber desarrollado vectores de ataque en “descompilar código de WhatsApp” derramar “comprender cómo eludir las medidas de seguridad incorporadas”.
El funcionario admite que estas ofensivas tenían como objetivo “Cientos, si no decenas de miles de dispositivos”. Como señala el mensaje de Meta, las actividades de NSO “violó la ley estadounidense”. La empresa israelí siempre se ha defendido asegurando que son sus clientes los responsables de la forma en que usan Pegasus. Los documentos muestran formalmente que NSO está profundamente involucrada en todo el proceso de infección.
“El cliente simplemente realiza un pedido de datos desde un dispositivo de destino y NSO controla todos los aspectos del proceso de recuperación y entrega de datos a través de su diseño Pegasus”.afirma WhatsApp.
A pesar de la evidencia, NSO todavía afirma que “El sistema es operado únicamente por nuestros clientes y ni NSO ni sus empleados tienen acceso a la información recopilada por el sistema”.
Recordemos que WhatsApp no es el único gigante digital que ha presentado una denuncia contra NSO. Apple también presentó una demanda contra la empresa en 2021. El gigante de Cupertino quería que los tribunales prohibieran a NSO utilizar sus servicios y herramientas, antes de cambiar de rumbo. Apple pidió recientemente a los tribunales estadounidenses que retiraran su denuncia, por temor a que el juicio la obligara a revelar información relacionada con la seguridad del iPhone.
???? Para no perderte ninguna novedad de 01net, síguenos en Google News y WhatsApp.
Fuente :
El récord
Related News :