Documentan mil 400 ataques entre el 29 de abril y el 9 de mayo de 2019, entre los que se encuentran abogados, periodistas, defensores de derechos humanos, disidentes políticos y funcionarios.
NSO Group Technologies es una empresa tecnológica israelí dedicada a la creación de software de intrusión y vigilancia fundada en 2010 por Niv Carmi, Omri Lavie y Shalev Hulio.
Controversias
- Citizen Lab y Lookout publicaron en 2016 la existencia de una vulnerabilidad zero-day explotado por el malware Pegasus y cuyo objetivo fue el activista defensor de los derechos humanos Ahmed Mansoor.2
- En febrero de 2017 se hace publico en el diario The New York Times3 el resultado de la investigación de Citizen Lab en donde activistas de la salud recibieron mensajes de texto que contienen direcciones en internet para descarga del malware
Pegasus.
- En julio de 2017, las mismas fuentes56 divulgan que el malware Pegasus fue utilizado para espiar a los miembros del GIEI, enviado por la CIDH para asistir en la investigación7 de la desaparición y presumible asesinato de 43 normalistas en la Cd. de Iguala, Gro., en julio de 2014.
WhatsApp y Facebook denunciaron ante una corte federal de Estados Unidos a NSO Group
WhatsApp y Facebook denunciaron ante una corte federal de Estados Unidos a NSO Group por intentar infectar a mil 400 dispositivos que utilizan la aplicación de mensajes, entre los que se encuentran al menos 100 dispositivos de abogados, periodistas, defensores de derechos humanos, disidentes políticos y altos funcionarios de gobierno.
VE ESTO: ¡Alerta, Stalkers! Este es el castigo por espiar el WhatsApp de tu novio
La demanda indica que los números telefónicos de las víctimas tiene los códigos de área de México, Bahrein y Emiratos Árabes Unidos.
Will Cathcart, directora ejecutiva de Whatsapp, dio a conocer la existencia de la demanda este martes mediante una columna en The Washington Post.
Los mil 400 ataques se registraron entre el 29 de abril y el 9 de mayo de 2019, según la demanda presentada ante un tribunal de distrito de California, sede de los gigantes tecnológicos Whatsapp y Facebook, su compañía madre.
En mayo de este año, la aplicación de mensajería informó que arregló una vulnerabilidad en su sistema que permitía distribuir un virus de espionaje mediante videollamadas, aunque éstas no fueran contestadas. La compañía no apuntó a NSO Group, pero el diario Financial Times informó con fuentes internas que la compañía israelí estaba detrás del ataque.
Tras el anuncio, la compañía lanzó una investigación interna que contó con la participación de Citizen Lab, la cual concluyó que el responsable de los ataques es en efecto la firma israelí NSO Group.
NSO Group diseñó el software Pegasus
NSO Group utilizó el software Pegasus para espiar a periodistas y activistas en México, según la investigación #GobiernoEspía.
La demanda indica que NSO realizó un proceso de “ingeniería inversa de la aplicación WhatsApp y desarrolló un programa que le permite emular el tráfico legítimo de la red WhatsApp para transmitir código malicioso, sin ser detectado, a los Dispositivos Target”.
Los dispositivos de las víctimas recibieron el virus mediante llamadas de WhatsApp que aparentaban ser reales. El código malicioso se distribuía al teléfono sin importar si la persona contestaba o no.
Citizen Lab, que participó en la investigación, informó que los ataques dejaban un simple registro de llamada pérdida:
Un reporte de Citizen Lab publicado esta tarde indica que NSO Group utiliza varios mecanismos para distribuir su virus y no todos son conocidos. Anteriormente se tenía registro de la infección mediante ligas incrustadas en mensaje SMS.
⚠️ ATENCIÓN ⚠️ @WhatsApp y @CitizenLab revelan:
😱 1,400 personas en al menos 20 países fueron atacadas con #Pegasus.
😡 Más de 100 fueron periodistas o defensores de DD.HH.
😳 Se registraron ataques en México a inicios de 2019.
Conoce más en: https://t.co/5kvrYHyuLZ
— R3D (@R3Dmx) October 29, 2019
En su demanda, Whatsapp apunta directamente a NSO Group y a Q Cyber Technologies por violaciones a la Ley de fraude y abuso informático y a la Ley integral de fraude y acceso a datos informáticos de California, por acceder a la información de los dispositivos sin la autorización de sus usuarios.
Aquí puedes ver la demanda completa:
Demanda Facebook-Whatsapp c… by Aristegui Noticias on Scribd