Agencias, Ciudad de México.- Meta ha frenado una campaña maliciosa dirigida a periodistas y otros miembros de la sociedad civil vinculada a la empresa de ‘software’ Paragon Solutions, en la que se distribuía ‘software’ espía mediante archivos PDF infectados compartidos a través de grupos de WhatsApp.
Un portavoz de la plataforma de mensajería ha confirmado a través de medios como TechCrunch que este ataque ha puesto en riesgo a alrededor de 90 personas, con las que WhatsApp ya se ha puesto en contacto para informarles de la situación.
John Scott-Railton, investigador senior de The Citizen Lab que durante años ha investigado las empresas de software espía y sus abusos, dijo a TechCrunch que también han observado esta campaña de piratería de Paragon utilizando este vector de ataque específico y que lo están investigando.
Este ‘software’ espía, distribuido a través de grupos de usuarios de WhatsApp, estaba integrado en archivos PDF maliciosos y tenía como objetivo comprometer la información de las víctimas potenciales del ataque, ya WhatsApp ya ha neutralizado.
La campaña, dirigida a miembros de la sociedad civil, entre ellos periodistas, se ha vinculado a la empresa de ‘software’ israelí Paragon Solutions. Según han adelantado cabeceras como The Guardian, ha distribuido un ataque de clic cero, esto es, que no requiere la interacción del usuario.
Esta publicación también ha recordado que el ‘spyware’ de Paragon se conoce como Graphite y tiene capacidades similares a las de Pegasus, desarrollado por NSO Group. De este modo, una vez que infecta el teléfono, el operador del ‘software’ espía puede acceder a todos los datos del teléfono, incluso leer mensajes cifrados.
WhatsApp says it disrupted a hacking campaign targeting journalists with spyware https://t.co/4hIvOvxPvL
— TechCrunch (@TechCrunch) January 31, 2025
Una persona cercana a la compañía le dijo a The Guardian que Paragon tenía 35 clientes gubernamentales, que todos ellos podían considerarse democráticos, y que Paragon no hacía negocios con países, incluidas algunas democracias, que anteriormente habían sido acusados de abusar de software espía. La persona dijo que entre ellos se encontraban Grecia, Polonia, Hungría, México e India.
El software espía de Paragon se conoce como Graphite y tiene capacidades comparables al software espía Pegasus de NSO Group. Una vez que un teléfono está infectado con Graphite, el operador del software espía tiene acceso total al teléfono, incluida la posibilidad de leer mensajes que se envían a través de aplicaciones cifradas como WhatsApp y Signal.
La empresa, que fue fundada por el ex primer ministro israelí Ehud Barak, ha sido objeto de informes de los medios de comunicación en Israel recientemente, después de que se informara que el grupo fue vendido a una firma de capital privado estadounidense, AE Industrial Partners, por 900 millones de dólares.
Los informes sugirieron que el acuerdo aún no había recibido la aprobación regulatoria completa en Israel. Las armas cibernéticas como Graphite y Pegasus están reguladas por el Ministerio de Defensa israelí. The Guardian se puso en contacto con AE Industrial Partners, con sede en Boca Raton, Florida. Paragon no figura entre las inversiones de la empresa en su sitio web.
“Desde hace algún tiempo, Paragon tiene la reputación de ser una empresa de software espía ‘mejor’ que no está implicada en abusos obvios, pero las recientes revelaciones de WhatsApp sugieren lo contrario. No se trata solo de una cuestión de algunas manzanas podridas: este tipo de abusos son una característica de la industria del software espía comercial”, dijo Natalia Krapiva, asesora legal senior de tecnología en Access Now.
WhatsApp dijo que creía que el llamado vector, o medio por el cual se transmitió la infección a los usuarios, era a través de un archivo PDF malicioso que se enviaba a personas que se agregaban a los chats grupales. WhatsApp dijo que podía decir con “seguridad” que Paragon estaba vinculada a este ataque.
John Scott-Railton, investigador principal del Citizen Lab de la Universidad de Toronto, que rastrea e identifica amenazas digitales contra la sociedad civil, dijo que Citizen Lab proporcionó a WhatsApp cierta información que ayudó a la empresa a comprender el vector que se utilizó contra los usuarios de la empresa.
WhatsApp says it disrupted a campaign in which 90 journalists and other members of civil society were targeted using spyware from Israel-based Paragon (@skirchy / The Guardian)https://t.co/oegTWxuNV7https://t.co/h2rJQsunH0https://t.co/ZOzeer1FAj
— Techmeme (@Techmeme) January 31, 2025
