WhatsApp informó que detectó y bloqueó recientes intentos de ingeniería social vinculados a NSO Group, empresa desarrolladora del software espía Pegasus. Meta sostiene que estas acciones violan una orden judicial permanente que prohíbe a la compañía atacar la plataforma o a sus usuarios y anunció nuevas medidas legales.
WhatsApp anunció que presentó una solicitud ante un tribunal federal de Estados Unidos para que NSO Group sea declarada en desacato, esto tras detectar nuevas actividades que la compañía atribuye al fabricante israelí de software espía. Según Meta, las acciones identificadas incluyeron campañas de phishing dirigidas y la creación de cuentas de prueba dentro de la plataforma, pese a una orden judicial permanente que prohíbe a NSO atacar WhatsApp y a sus usuarios.
La acción judicial se produce después de años de litigio entre ambas compañías. WhatsApp demandó a NSO en 2019 luego de que una vulnerabilidad fuera utilizada para distribuir Pegasus, un software espía asociado a operaciones de vigilancia contra diversos objetivos. Posteriormente, tribunales estadounidenses determinaron la responsabilidad de NSO por actividades de intrusión y emitieron una orden que le impide volver a dirigirse contra la aplicación de mensajería.
De acuerdo con la actualización publicada por WhatsApp este lunes 8 de junio, la compañía investigó reportes de usuarios y detectó intentos de ingeniería social relacionados con NSO. Meta indicó que “tras investigar los informes de los usuarios, logramos desarticular los intentos de ingeniería social vinculados a NSO”. La empresa señaló que los atacantes intentaron atraer a sus objetivos hacia sitios web externos mediante enlaces maliciosos.
La investigación también permitió identificar actividad de preparación dentro de la propia plataforma. Según WhatsApp, “también detectamos la creación de cuentas y grupos de prueba en WhatsApp, los cuales eliminamos”. La compañía informó además indicadores de compromiso asociados a la actividad detectada, incluyendo los dominios ikhwancast[.]com, ghazacast[.]com y fr24cast[.]com.
Meta sostiene que estas acciones constituyen una infracción directa a la orden judicial permanente obtenida en el litigio contra NSO. Por ello, además de la solicitud de desacato, busca mantener las restricciones impuestas a la empresa israelí. La compañía recordó que NSO permanece incluida en la lista de entidades restringidas del gobierno estadounidense debido a actividades consideradas contrarias a los intereses de seguridad nacional de Estados Unidos.
En su comunicado, WhatsApp afirmó que el caso ha evidenciado la continuidad de las capacidades de vigilancia desarrolladas por NSO. La empresa señaló que “desde 2019, nuestro caso ha demostrado que NSO continúa desarrollando herramientas de software espía para atacar los dispositivos de los usuarios”. El texto agrega que, según declaraciones presentadas ante los tribunales, la compañía busca mecanismos de acceso que van más allá de WhatsApp e incluyen navegadores, sistemas operativos y otras aplicaciones.
Paralelamente, Meta anunció una contribución económica a la Spyware Accountability Initiative (SAI), una iniciativa que financia investigaciones forenses, apoyo a víctimas y actividades de defensa de derechos digitales relacionadas con el uso indebido de software espía. La empresa destacó además el respaldo recibido por parte de organizaciones de derechos civiles, investigadores de seguridad y especialistas en privacidad que han apoyado judicialmente el mantenimiento de la orden permanente contra NSO.
WhatsApp indicó que los mensajes y llamadas de los usuarios continúan protegidos mediante cifrado de extremo a extremo por defecto. La compañía recomendó mantener aplicaciones y dispositivos actualizados, reportar actividades sospechosas y habilitar configuraciones de seguridad reforzadas para quienes consideren que podrían ser objetivos de ataques sofisticados.