WhatsApp alertó que cientos de dispositivos fueron infectados por el software espía de Paragon Solutions, una empresa israelí especializada en herramientas de vigilancia. Según un portavoz de la compañía, la plataforma de mensajería fue comprometida y alrededor de 100 usuarios, entre ellos periodistas y activistas, resultaron afectados; y notificó a las posibles víctimas de este ataque.
“WhatsApp ha desbaratado una campaña de software espía de Paragon Solutions dirigida a varios usuarios, entre ellos periodistas y miembros de la sociedad civil. Nos hemos puesto en contacto directamente con las personas que creemos que se vieron afectadas. Este es el último ejemplo de por qué las empresas de software espía deben rendir cuentas por sus acciones ilegales. WhatsApp seguirá protegiendo la capacidad de las personas para comunicarse de forma privada”, dijo un vocero de WhatsApp consultado por WIRED.
WhatsApp obliga al fabricante del programa espía Pegasus a compartir su código secreto
El fabricante israelí de spyware deberá compartir más que solo la información sobre la instalación de su programa, que supuestamente se usó para espiar a 1,400 usuarios de WhatsApp durante un periodo de dos semanas.
Paragon es un software de vigilancia de última generación que opera de manera similar a Pegasus, desarrollado por NSO Group. Una vez que un teléfono es infectado, el operador del spyware obtiene acceso total al dispositivo, lo que le permite incluso leer mensajes enviados a través de aplicaciones cifradas como WhatsApp o Signal. Hasta el momento, la compañía no ha difundido información pública sobre los usuarios afectados.
WhatsApp detalló que la infección se propagó a través de un archivo PDF enviado dentro de su plataforma de mensajería. John Scott-Railton, investigador senior de Citizen Lab en la Universidad de Toronto, un centro especializado en identificar y monitorear amenazas digitales contra la sociedad civil, colaboró con WhatsApp aportando información clave que permitió reconstruir el ciberataque.
“Estos atacantes buscan vulnerabilidades en las aplicaciones o en el sistema operativo de los teléfonos móviles, o intentan engañar a los usuarios para que hagan clic en enlaces maliciosos o descarguen malware. Su objetivo es obtener acceso no autorizado, lo que puede dañar el dispositivo, robar información personal y comprometer gravemente la privacidad y la seguridad de los usuarios”, explica una página de ayuda de WhatsApp dedicada al software espía.
Francesco Cancellato, redactor jefe del medio digital italiano Fanpage.it, publicó un artículo en el que reveló que fue una de las víctimas de este ataque dirigido contra periodistas.
Como parte de su respuesta, WhatsApp envió una carta de cese y desistimiento a Paragon, sumándose a acciones legales previas, como la demanda presentada contra NSO Group, otra empresa de software espía acusada de atacar a más de 1,400 usuarios de la plataforma.
En diciembre de 2024, la jueza Phyllis Hamilton del Distrito Norte de California falló a favor de WhatsApp, determinando que NSO Group era responsable de los ataques y había violado tanto las leyes federales y estatales de piratería informática de EE UU como los términos de servicio de la aplicación.
La estrategia de Paragon
Paragon fue fundada en 2019 por el ex primer ministro israelí Ehud Barak. En diciembre de 2024, la empresa fue adquirida por AE Industrial Partners, una firma de capital privado estadounidense con sede en Florida, especializada en seguridad nacional, servicios aeroespaciales y de defensa, por un monto de 900 millones de dólares.
Esta es la primera vez que Paragon ha sido vinculada públicamente a una campaña de ciberespionaje. Desde su creación, la compañía ha mantenido un perfil bajo para evitar verse envuelta en los escándalos que suelen afectar a los productores de software espía, como los casos de Intellexa y NSO Group, ambas sancionadas e incluidas en la lista negra del Departamento de Comercio de Estados Unidos por «participar en actividades contrarias a la seguridad nacional o los intereses de la política exterior de Estados Unidos», según declaraciones del expresidente Joe Biden.
Paragon ha intentado distanciarse de estas controversias, afirmando que su tecnología solo se vende a gobiernos de países democráticos, con el objetivo declarado de combatir a criminales peligrosos. Sin embargo, esta postura ha sido cuestionada tras las recientes revelaciones sobre su implicación en ataques a través de WhatsApp.
Natalia Krapiva, asesora senior de tecnología en Access Now, una organización dedicada a la defensa de los derechos digitales, señaló: «Durante un tiempo, Paragon tuvo la reputación de ser una ‘mejor’ empresa de software espía, no involucrada en abusos evidentes. Pero los recientes ataques revelados por WhatsApp sugieren lo contrario». Krapiva añadió en declaraciones a TechCrunch: «No se trata solo de unas pocas manzanas podridas; este tipo de abusos son una característica inherente de la industria del software espía comercial».
WhatsApp recomienda a todos los usuarios que utilicen la función de verificación de privacidad, la cual proporciona instrucciones paso a paso para fortalecer la seguridad de sus cuentas y personalizar la configuración de privacidad. También explorar herramientas similares disponibles en otras aplicaciones de uso frecuente, con el fin de maximizar la protección de datos y comunicaciones.
