La red social WhatsApp, propiedad de la tecnológica estadounidense Meta, ha denunciado una campaña de ciberespionaje contra unos 90 usuarios, entre ellos periodistas, usando el ‘software’ de una empresa israelí.
WhatsApp asegura que esa campaña, interrumpida en diciembre de 2024, usó ‘programas espía’ (spyware) de la israelí Paragon Solutions y su objetivo fueron unos 90 periodistas y activistas de una veintena de países, sobre todo de Europa, que han sido notificados, según señala NBC News.
Para ello, Paragon empleó un «vector», un método para acceder ilegalmente a una red, posiblemente a través de los grupos de chat y enviando «un archivo de PDF malicioso», pero desconoce quién contrató el ataque.
WhatsApp ha enviado a Paragon Solutions una carta de cese y desistimiento tras esta serie de intentos de ataque. El portavoz indicó que los afectados han sido notificados a través de la aplicación y han recibido información sobre cómo protegerse contra el software espía.
De acuerdo con la edición estadounidense de The Guardian, la compañía no descarta acciones legales.
Un periodista italiano, Francesco Cancellato, que dirige el medio de investigación Fanpage, aseguró que a él WhatsApp le notificó como una de las víctimas de la campaña de ciberespionaje.
«Nuestras investigaciones indican que usted pudo haber recibido un archivo malicioso a través de WhatsApp y que el spyware pudo haber llevado a que accedieran a sus datos, incluyendo mensajes guardados en el dispositivo», decía la notificación de la red social, según un artículo de Cancellato traducido del italiano.
‘programa espía’ Graphite
Paragon es la creadora del ‘programa espía’ Graphite, tiene como clientes a agencias gubernamentales y fue adquirida recientemente por el grupo inversor estadounidense AE Industrial Partners.
Según su web, se define como una empresa de «ciberdefensa» y ofrece soluciones «basadas en la ética» para «localizar y analizar datos digitales», entrenar trabajadores digitales o «mitigar amenazas».
Aunque, según declaró a NBC News John Scott-Railton, investigador senior de Citizen Lab (un laboratorio canadiense conocido en nuestro país porque fue el que denunció un supuesto espionaje masivo a líderes independentistas catalanes en 2022), un ataque como este tiene la capacidad de «convertir un teléfono en un espía en tu bolsillo».
«Cuando un teléfono es infectado, el operador del software espía puede hacer prácticamente todo lo que el usuario puede hacer en el dispositivo», explicó Scott-Railton. «Pueden acceder a tus mensajes cifrados, a tus chats, ver tus fotografías, leer tus mensajes, escuchar tus notas de voz, revisar tus contactos, obtener tus contraseñas y también hacer cosas que tú no puedes, como activar silenciosamente el micrófono para escuchar una conversación en la habitación o encender la cámara».
