WhatsApp informó que detectó y bloqueó una nueva campaña de phishing vinculada a NSO Group, la empresa israelí conocida por crear el software espía «Pegasus». A raíz de ese hallazgo, Meta solicitó a un tribunal federal de Estados Unidos que declare a la compañía en desacato, al considerar que las actividades identificadas violan una orden judicial permanente que le prohíbe atacar a WhatsApp y a sus usuarios.
Según la compañía, la investigación comenzó tras reportes de usuarios y permitió identificar intentos de ingeniería social diseñados para engañar a personas y hacerlas entrar a enlaces maliciosos que las llevaban fuera de la app. WhatsApp también detectó cuentas y grupos de prueba asociados a la operación, que posteriormente fueron eliminados.
Nueva disputa entre WhatsApp y NSO Group
Meta dijo que los intentos descubiertos tienen parecido a campañas de phishing de un solo clic previamente atribuidas a NSO. En este tipo de ataques, basta con que la víctima abra un enlace para que su dispositivo o cuenta pueda quedar comprometido.
La empresa afirmó que la actividad detectada constituye una infracción de la medida cautelar permanente obtenida en el litigio que mantiene contra NSO Group desde 2019. Ese proceso judicial se originó tras una campaña de espionaje que afectó a más de 1.400 usuarios de WhatsApp y derivó en una demanda contra el fabricante de Pegasus.
Un jurado estadounidense ordenó inicialmente a NSO pagar 167 millones de dólares en daños, aunque posteriormente la cifra fue reducida a 4 millones de dólares. Junto con esa decisión, el tribunal impuso una prohibición permanente que impedía a la firma volver a dirigirse contra WhatsApp o sus usuarios.
Meta dice que los nuevos intentos de phishing fueron detectados antes de que se produjeran compromisos confirmados de las cuentas identificadas. De acuerdo con un portavoz citado por distintos reportes, la campaña afectó a menos de diez usuarios de WhatsApp, principalmente en Jordania y Líbano.
WhatsApp mete presión judicial y política
Como parte de su respuesta, Meta publicó indicadores de amenaza y varios dominios asociados a la campaña para que otras personas y organizaciones puedan verificar si fueron objetivo de intentos similares en distintas plataformas, incluidos mensajes de texto, correos electrónicos y aplicaciones de mensajería.
La compañía también recordó que NSO Group permanece en una lista de entidades sancionadas por el gobierno de Estados Unidos debido a actividades consideradas contrarias a los intereses de seguridad nacional y política exterior del país.
En su presentación judicial, la empresa argumentó que la continuidad de estas actividades demuestra que los israelies siguen buscando vías para acceder a dispositivos más allá de WhatsApp. La compañía citó además que, durante el proceso judicial, ejecutivos de NSO reconocieron que exploran distintos vectores de acceso, incluidos navegadores, sistemas operativos y otras aplicaciones.
En mayo pasado, Meta recibió el respaldo de 12 organizaciones de derechos civiles, investigadores de seguridad, defensores de la privacidad y expertos en derechos digitales, que presentaron escritos ante la justicia para oponerse a la apelación de NSO Group contra la orden judicial permanente.
