La ciberseguridad vuelve a estar en el centro de atención tras la confirmación de Meta sobre un sofisticado ataque de espionaje dirigido a usuarios de WhatsApp. Este hackeo, clasificado como un ataque zero-click –es decir, que no requiere ninguna acción del usuario para ejecutarse–, ha comprometido la seguridad de periodistas y miembros de la sociedad civil en más de 20 países.
El diario The Guardian fue el primero en informar
sobre este preocupante incidente. Según fuentes de Meta, un grupo de 90
usuarios de alto riesgo fueron atacados con un potente software espía
desarrollado por Paragon Solutions, una empresa israelí especializada en este
tipo de herramientas de vigilancia.
La empresa matriz de WhatsApp ha comenzado a notificar a los
afectados y ha expresado su condena contra las compañías que desarrollan y
distribuyen este tipo de programas de espionaje. “Este es el último ejemplo de
por qué las empresas de spyware deben rendir cuentas por sus acciones
ilegales. WhatsApp seguirá protegiendo la privacidad de sus usuarios”, afirmó
un portavoz de Meta.
El software espía utilizado en este ataque se conoce como Graphite,
un programa con capacidades similares a Pegasus, el infame spyware
desarrollado por NSO Group. Una vez que Graphite infecta un dispositivo,
el atacante obtiene control total del móvil, incluyendo el acceso a mensajes
enviados a través de aplicaciones cifradas como WhatsApp y Signal.
Aunque Meta ha enviado una carta de cese y desista a
Paragon Solutions y está considerando acciones legales, la empresa israelí aún
no ha emitido comentarios sobre la acusación.
Adam Boynton, gerente senior de estrategia de seguridad en
Jamf, explicó que si bien el spyware sigue siendo raro para el usuario
promedio, en los últimos 12 a 18 meses se ha detectado un aumento de ataques
dirigidos a trabajadores móviles y figuras públicas.
Por su parte, Spencer Starkey, vicepresidente ejecutivo de
SonicWall, advirtió que la evolución de los ataques cibernéticos los hace cada
vez más difíciles de detectar, lo que representa un reto adicional para los
expertos en seguridad.
Cómo protegerse ante este tipo de ataques
Si bien este ataque estuvo dirigido a un grupo reducido de
personas, cualquier usuario puede tomar medidas para fortalecer la seguridad de
su dispositivo. Los expertos recomiendan:
- Activar
el modo de bloqueo en dispositivos iPhone para reducir la exposición a
ataques sofisticados.
- Mantener
el sistema operativo actualizado para recibir los últimos parches de
seguridad.
- Evitar
hacer clic en enlaces sospechosos o descargar archivos de fuentes
desconocidas.
Meta ha sido elogiada por la transparencia con la que ha
abordado este incidente, pero la amenaza del spyware sigue latente. A
medida que se desarrolla la investigación, queda claro que la seguridad digital
es más crucial que nunca.
Los métodos más comunes que los hackers usan para hackear WhatsApp