Publicidad
Publicidad

NSO, la empresa vinculada a la violación de seguridad de WhatsApp

45 países utilizan la tecnología Pegasus de NSO, de acuerdo con investigadores de Citizen Lab
mié 15 mayo 2019 11:33 AM
Who knows what a hacker can do with your information
No sólo se trata de conectar smartphones, la red 5G impacta también al mercado de computadoras portátiles

Londres (CNN)- WhatsApp ha lanzado una actualización significativa para sus 1.5 mil millones de usuarios. Esto se debe a que el servicio de mensajería descubrió una falla de seguridad que permitía a los atacantes instalar spyware de manera remota, posiblemente sin que el objetivo de su vigilancia se diera cuenta de ello.

Un grupo "selecto" de usuarios fueron los objetivos de un “ciber actor avanzado”, según afirma la empresa. Así que, ¿quién podría ser responsable? “El ataque tiene todos los sellos de una empresa privada que supuestamente trabaja con gobiernos para entregar spyware que asume el control sobre las funciones del sistema operativo del celular”, dijo la empresa.

Recomendamos: Actualiza tu Whatsapp o arriésgate a ser espiado

Para cualquiera inmerso en el mundo turbio de la ciberseguridad y vigilancia, era bastante claro a quién se refería WhatsApp; una fuente familiarizada con la investigación vinculó el spyware a un desarrollador de seguridad israelí llamado NSO Group.

¿Qué es NSO Group?

NSO, es una firma de tecnología israelí multimillonaria que se especializa en herramientas de cibervigilancia, convenientemente para la esfera en la que trabaja, la empresa prefiere permanecer en la sombra. Sus ejecutivos rara vez hablan a los medios y no dicen mucho sobre sus clientes.

Publicidad

Su producto insignia es Pegasus, una pieza poderosa de programa maligno diseñada para rastrear el celular de un usuario, este software es capaz de infectar un dispositivo con tan solo un clic en un enlace en un mensaje de texto falso, lo cual lo dota de acceso completo al teléfono. La información almacenada en el teléfono, mensajes, llamadas de teléfono e incluso información de ubicación GPS, son visibles lo que permite a los clientes de NSO ver dónde está una persona, con quién está hablando y sobre qué.

NSO Group dijo a CNN el lunes que su tecnología sólo era licenciada a agencias gubernamentales y “únicamente con el fin de luchar contra el crimen y el terror”. La empresa no tiene ninguna función de identificar a los objetivos de su tecnología, “la cual sólo es operada por agencias de inteligencia y de cumplimiento de la ley”, dijo en un comunicado.

Te interesa: Lo que NO debes reenviar en Whatsapp y por qué

¿Quién usa el spyware de NSO Group?

45 países utilizan la tecnología Pegasus de NSO, de acuerdo con investigadores de Citizen Lab, un grupo de investigación académica sobre seguridad ubicado en Toronto que descubre amenazas digitales a los grupos de la sociedad civil y la libertad de expresión en línea.

Al menos seis de esos países, Arabia Saudita, Emiratos Árabes Unidos, Bahrein, México, Marruecos y Kazajstán “han sido vinculados anteriormente con el uso abusivo de spyware para atacar a la sociedad civil”, señaló Citizen Lab en un reporte en septiembre.

Shalev Hulio, el CEO de NSO Group, dijo a principios de este año que su empresa sólo vende sus productos a agencias gubernamentales: “Todas las ventas son autorizadas por el Ministerio de Defensa de Israel y sólo se llevan a cabo con estados y su policía y organismos del orden público” y “únicamente para su uso en la lucha contra el terrorismo y el crimen”, dijo Hulio a Yedioth Ahronoth, uno de los principales periódicos de Israel.

Hulio defendió la tecnología de la firma y dijo que sus clientes hacían mal uso de su software, NSO Group podía desconectarlo y ya lo habían hecho en tres ocasiones, si bien se rehusó a identificar a los clientes.

No te pierdas: Una falla en WhatsApp permitía el hackeo de cuentas

"Diré modestamente que miles de personas en Europa le deben la vida a los cientos de trabajadores [que tenemos] en Herzliya”, dijo Hulio, refiriéndose a la ciudad israelí donde se ubica la empresa. “Reitero que cualquier uso de nuestra tecnología que vaya más allá de los criterios de salvar vidas humanas en riesgo de crimen o terror impulsará a nuestra empresa a tomar medidas inmediatas, de manera inequívoca y enérgica”.

Pero el experto en ciberseguridad Michael Shaulov dijo a CNN que una vez que se vendía el software a un país, NSO Group tenía poco control sobre su uso.

"Incluso cuando [NSO Group vende] el software específicamente a la agencia del orden público que lo compró específicamente, en el caso en que ellos quieran ir tras lo que llamamos objetivos ilegítimos, NSO no tiene control [sobre ello]”, dijo Shaulov. "En realidad no pueden evitarlo”.

Escándalos previos

La firma llamó la atención tras el asesinato de Jamal Khashoggi el año pasado, cuando un amigo del periodista del Washington Post afirmó que sus conversaciones habían sido interceptadas por autoridades saudíes mediante spyware creado por NSO Group.

Omar Abdulaziz, un activista con sede en Montreal, había estado en comunicación con Khashoggi vía WhatsApp en el año previo al asesinato del periodista en el consulado saudí en Estambúl en octubre pasado. En sus mensajes privados, Khashoggi era mucho más crítico sobre Arabia Saudita de lo que era en público.

Lee más: Si quieres estar en la era digital, elige a quién darle tus datos

Abdulaziz está demandando a NSO Group, acusándolo de violar las leyes internacionales al vender su software a regímenes opresores. Los investigadores de Citizen Lab creen que el celular de Abdulaziz fue objeto de spyware de grado militar desarrollado por NSO Group. “El hackeo de mi teléfono jugó un papel crucial en lo que sucedió con Jamal, me apena decir”, dijo Abdelaziz a CNN en diciembre. “La culpa me está matando”.

No obstante, la empresa ha negado estar involucrada en el monitoreo del periodista saudí o su asesinato.

Mucho antes de la muerte de Khashoggi, ya había acusaciones de que su tecnología era utilizada para apuntar a periodistas y trabajadores por los derechos humanos. En este sentido, Citizen Lab identificó el uso de spyware de NSO Group en 2016 cuando dijo que los gobiernos habían sido capaces de usar dominios falsos con la intención de hacerse pasar como grupos legítimos como la Cruz Roja, medios de comunicación y grandes empresas de tecnología. En ese momento, NSO dijo que exigía a sus clientes que sólo utilizaran las herramientas para combatir el crimen.

Recientemente, Citizen Lab dijo que otros dos disidentes saudíes fueron apuntados con herramientas de NSO, uno era un activista llamado Yahya Assiri y el otro era un miembro del personal que había estado involucrado con el trabajo de Amnistía Internacional en Arabia Saudita. Un vicedirector de programa de Amnistía Internacional confirmó que sus expertos en tecnología estudiaron el teléfono en cuestión y encontraron el spyware.

Pegasus ha puesto a NSO en el centro de una serie de demandas que señalan violaciones a la ley internacional.

Lee: WhatsApp ‘espía’ en tus contactos

El martes, Amnistía Internacional inició una acción legal en Israel que busca revocar la licencia de exportación de NSO Group, la petición presentada en la Corte de Distrito de Tel Aviv argumenta que al permitir que NSO Group continúe vendiendo Pegasus, y por ende amenazando los derechos a la privacidad y las libertades de opinión y expresión, Israel está en incumplimiento de sus obligaciones de acuerdo con las leyes de protección a los derechos humanos.

En respuesta a la demanda, NSO dijo que “opera de acuerdo con la ley y se adhiere a una política ética clara cuyo fin es evitar el uso incorrecto de su tecnología”, de acuerdo con un comunicado reportado por el Jerusalem Post.

"NSO sólo da licencias de su tecnología a agencias de inteligencia y del orden público gubernamentales aprobadas para el único propósito de prevenir y luchar contra el crimen y el terror, de acuerdo con definiciones claras”, dijo.

En otra instancia, NSO Group rechazó categóricamente las afirmaciones de Abdulaziz en diciembre y las desestimó como “completamente infundadas”.

¿Cómo actualizar tu dispositivo?

A diferencia de las vulnerabilidades anteriores, el ataque más reciente no discrimina sobre el tipo de dispositivo. WhatsApp emitió un parche disponible a través de una actualización.

Si eres usuario de Apple, abre la App Store en tu dispositivo y toca la pestaña “Actualizaciones” que se encuentra en la parte inferior de la pantalla. Si tu versión de WhatsApp necesita ser actualizada, lo verás en la lista de “Pendientes” en la parte superior.

En dispositivos que corren en Android, la actualización es bastante similar. Ve a la Google Play Store en tu teléfono y encuentra “Mis apps y juegos” en el menú. Encuentra WhatsApp en la lista de “Actualizaciones pendientes”.

Recomendamos: Santander quiere que mandes dinero por WhatsApp

Newsletter

Únete a nuestra comunidad. Te mandaremos una selección de nuestras historias.

Publicidad

Publicidad