WhatsApp pide declarar a NSO Group en desacato tras frenar una nueva campaña de 'phishing'

WhatsApp ha desarticulado una nueva campaña de 'hackeo' vinculada a NSO Group, con nuevos intentos de 'phishing' que buscaban comprometer dispositivos mediante ataques de 'un solo clic' a usuarios de la plataforma, por lo que ha acusado a la firma israelí de incumplir la orden judicial que le prohíbe atacar a la red social y ha solicitado a los tribunales estadounidenses que declaren al grupo en desacato.

NSO Group es una empresa israelí fabricante de 'software' espía que se ha visto envuelta en innumerables casos de abuso en todo el mundo, lo que le ha llevado a ser incluida en la lista negra por acciones contrarias a la seguridad nacional de Estados Unidos, y que en España ha sido conocida concretamente por el caso Pegasus.

El pasado año, la plataforma de mensajería instantánea propiedad de Meta obtuvo una orden judicial permanente que prohíbe a NSO Group atacar a WhatsApp y a sus usuarios en el futuro. Este veredicto determinó que NSO violó las leyes federales y estatales de EE.UU. contra el pirateo informático.

Sin embargo, ahora WhatsApp ha compartido desde su blog que ha solicitado a los tribunales que declaren a NSO Group en desacato, tras detectar y detener con éxito nuevos intentos de ingeniería social vinculados a la misma empresa. Concretamente, WhatsApp ha hallado nuevos intentos de 'phishing', a raíz de investigar denuncias de los usuarios.

Estos intentos de 'phishing' tenían como objetivo engañar a los usuarios con un enlace malicioso que los llevaba a una página web externa falsa, que a primera vista parecía un portal de noticias legítimo, pero que ocultaba lo conocido como ataque de 'un solo clic'.

De hecho, WhatsApp afirma que la estrategia usada por NSO ha sido similar a las campañas de 'phishing' de 'un solo clic' que se han reportado con anterioridad y han estado relacionadas con el grupo. También se han detectado la creación de cuentas y grupos de prueba en la plataforma por parte de NSO.

Estos ataques de 'un solo clic', que se perpetran cuando el usuario visita la página falsa, se realizan de forma invisible para el usuario y pueden tanto escanear su móvil como infectarlo si hay alguna vulnerabilidad sin corregir en el navegador web, como Chrome o Safari.

Al respecto, se ha de tener en cuenta que, como ha recordado WhatsApp, el CEO de NSO ya admitió bajo juramento ante un tribunal que su empresa busca constantemente 'vectores o formas de acceder al teléfono' que "van más allá de WhatsApp", señalando concretamente a los navegadores web y sistemas operativos.

Teniendo todo ello en cuenta, WhatsApp ha comunicado que están solicitando al tribunal que declare a NSO Group en desacato por incumplir la orden interpuesta el pasado año.

"Cuando una empresa maliciosa incluida en la Lista de Entidades del gobierno estadounidense continúa desafiando a los tribunales de EE.UU., las restricciones vigentes deben mantenerse firmes. Suavizarlas socavaría la seguridad nacional de EE.UU. y pondría en riesgo a las empresas estadounidenses y a miles de millones de personas en todo el mundo que dependen de comunicaciones seguras", ha sentenciado WhatsApp.

Como respuesta a estos ataques identificados, la compañía también ha anunciado que ha cerrado todas las cuentas y grupos creados por la firma israelí NSO, y ha compartido los detalles de los dominios para que cualquier usuario pueda verificar si ha pulsado alguno de los enlaces maliciosos que le redirigieron a un sitio web externo controlado por NSO Group. Son los dominios hxxps://ikhwancast[.]com, hxxps://ghazacast[.]com y hxxps://fr24cast[.]com.

WhatsApp ha recomendado que los usuarios mantengan sus aplicaciones y dispositivos actualizados y que reporten cualquier actividad sospechosa para que se pueda investigar y tomar medidas.

La tecnológica estadounidense afirma que el software espía es una amenaza para la seguridad nacional, y por ello están dando apoyo a una creciente coalición de defensores e investigadores de privacidad que luchan contra este tipo de programas con una donación a la Iniciativa de Responsabilidad contra el Software Espía.

Sobre el caso Pegasus en España, estalló a nivel mundial en 2021 cuando una investigación periodística internacional destapó una lista de más de 50.000 números de teléfono que eran posibles objetivos de este software. Se descubrió que varios gobiernos lo usaron de forma ilegal para el espionaje de periodistas de grandes medios internacionales, defensores de derechos humanos y políticos de alto nivel (como el presidente del Gobierno de España, Pedro Sánchez, y otros como Emmanuel Macron en Francia).