Facebook presentó el martes una demanda contra la firma israelí de vigilancia móvil NSO Group, alegando que la compañía estaba activamente involucrada en la piratería de usuarios de su servicio de mensajería cifrado de extremo a extremo de WhatsApp.

A principios de este año, se descubrió que WhatsApp tenía una vulnerabilidad crítica que se descubrió que los atacantes explotaban en la naturaleza para instalar de forma remota el spyware Pegasus en dispositivos Android e iOS específicos.

La falla (CVE-2019-3568) permitió con éxito a los atacantes instalar silenciosamente la aplicación de spyware en teléfonos específicos simplemente colocando una videollamada de WhatsApp con solicitudes especialmente diseñadas, incluso cuando la llamada no fue respondida.

Desarrollado por NSO Group, Pegasus permite el acceso a una increíble cantidad de datos de los teléfonos inteligentes de las víctimas de forma remota, incluidos sus mensajes de texto, correos electrónicos, chats de WhatsApp, detalles de contacto, registros de llamadas, ubicación, micrófono y cámara.

Pegasus es el producto distintivo de NSO que se ha utilizado anteriormente contra varios activistas de derechos humanos y periodistas, desde México hasta los Emiratos Árabes Unidos hace dos años, y empleados de Amnistía Internacional.en Arabia Saudita y otro defensor de derechos humanos saudita con base en el extranjero a principios del año pasado

Aunque NSO Group siempre afirma que vende legalmente su software espía solo a gobiernos sin participación directa, Will Cathcart, jefe de WhatsApp, dice que la compañía tiene evidencia de la participación directa de NSO Group en los recientes ataques contra usuarios de WhatsApp.

NSO Group violó los Términos de servicio de WhatsApp

En una demanda presentada hoy ( PDF ) en el Tribunal de Distrito de los Estados Unidos en San Francisco, Facebook dijo que NSO Group había violado los términos de servicios de WhatsApp al usar sus servidores para difundir el spyware a aproximadamente 1,400 dispositivos móviles durante un ataque en abril y mayo de este año.

La compañía también cree que el ataque tuvo como objetivo «al menos a 100 miembros de la sociedad civil, que es un patrón inconfundible de abuso», aunque dice que este número puede aumentar a medida que se presenten más víctimas.

«Este ataque fue desarrollado para acceder a los mensajes después de que fueron descifrados en un dispositivo infectado, abusando de las vulnerabilidades en la aplicación y los sistemas operativos que alimentan nuestros teléfonos móviles», dijo WhatsApp, propiedad de Facebook, en una publicación de blog .

«Los acusados ​​(atacantes) crearon cuentas de WhatsApp que usaron y provocaron que se usaran para enviar código malicioso a Target Devices en abril y mayo de 2019. Las cuentas se crearon usando números de teléfono registrados en diferentes condados, incluidos Chipre, Israel, Brasil, Indonesia Suecia y los Países Bajos «.
Los usuarios seleccionados incluyen abogados, periodistas, activistas de derechos humanos, disidentes políticos, diplomáticos y otros altos funcionarios del gobierno extranjero, con números de WhatsApp de diferentes códigos de países, incluidos el Reino de Bahrein, los Emiratos Árabes Unidos y México.

WhatsApp dijo que la compañía envió una nota de advertencia a todos los 1.400 usuarios afectados afectados por este ataque, informándoles directamente sobre lo sucedido.

Facebook también nombró a la compañía matriz de NSO Group ‘Q Cyber ​​Technologies’ como el segundo acusado en el caso.

«La queja alega que violaron las leyes de EE. UU. Y California, así como los Términos de servicio de WhatsApp, que prohíben este tipo de abuso», señala la demanda.
Ahora, la compañía ha demandado a NSO Group bajo las leyes estatales y federales de los Estados Unidos, incluida la Ley de Fraude y Abuso de Computadoras, así como la Ley de Fraude y Acceso Integral a Datos de Computadoras de California.

Fuente: thehackernews.com


Compartir