WhatsApp informa que desactivó una campaña de hacking dirigida a periodistas utilizando el spyware Paragon.

WhatsApp anunció recientemente que logró desmantelar una campaña de hackeo que afectó aproximadamente a 90 usuarios, entre ellos periodistas y activistas de la sociedad civil. Según un portavoz de la empresa, esta campaña está relacionada con Paragon, un fabricante de software espía israelí que fue adquirido por AE Industrial Partners, una firma de capital privado estadounidense, en diciembre del año pasado.

El portavoz de WhatsApp, Zade Alsawah, destacó la importancia de exigir responsabilidad a las empresas de spyware por sus acciones ilegales y reafirmó el compromiso de WhatsApp para proteger la comunicación privada de sus usuarios. La empresa explicó que la campaña de hackeo empleaba archivos PDF maliciosos enviados a través de grupos de WhatsApp para comprometer a los objetivos y aseguró que ya implementaron una solución para este problema. Además, mencionaron que el hackeo no requería ninguna acción por parte de los usuarios afectados.

John Scott-Railton, investigador senior en The Citizen Lab, comentó que su equipo también ha estado monitoreando esta campaña de Paragon y su enfoque de ataque. WhatsApp indicó que la campaña de hackeo pudo haber ocurrido en diciembre y que enviaron una carta de cese y desista a Paragon. A pesar de los intentos de obtener comentarios sobre esta situación, ni el CEO de Paragon, Idan Nurick, ni AE Industrial respondieron a las solicitudes de información.

Es importante destacar que esta es la primera ocasión en la que Paragon se vincula públicamente a una campaña de hackeo que aparentemente tenía como objetivo a periodistas y miembros de la sociedad civil. Desde su constitución en 2019, la compañía ha mantenido un perfil bajo, evitando escándalos que han afectado a otros fabricantes de spyware, como Intellexa y NSO Group, que han enfrentado sanciones por parte del gobierno estadounidense.

El contrato que Paragon firmó con el Servicio de Inmigración y Control de Aduanas de EE. UU. en septiembre del año pasado fue revelado por diversas fuentes, señalando que dicha asociación se logró tras un proceso de revisión que demostró que la tecnología de la empresa incluía controles para prevenir el ataque a residentes estadounidenses desde el extranjero.

Los detalles sobre los objetivos de esta campaña de spyware aún siguen siendo inciertos, aunque WhatsApp mencionó que los afectados se encontraban en más de dos docenas de países, incluyendo varios en Europa. Natalia Krapiva, abogada especializada en tecnología de Access Now, una organización de derechos digitales que investiga abusos de spyware, aplaudió las acciones de WhatsApp, sugiriendo que las revelaciones recientes indican que Paragon podría no ser tan “mejor” como se había creído anteriormente en cuanto a su reputación en la industria del spyware.

En su sitio web oficial, Paragon se describe como una empresa que “proporciona a nuestros clientes herramientas éticamente basadas, equipos e información para interrumpir amenazas inextricables.”