WhatsApp acaba de reaccionar ante una nueva campaña de malware dirigido: los objetivos recibían archivos PDF maliciosos
Desde hace años, WhatsApp apuesta por características de seguridad avanzadas. El cifrado de extremo a extremo es una de las más relevantes, diseñado para que solo los participantes de una conversación puedan ver o escuchar lo que se comparte. Pero no debemos confundirnos: aunque la aplicación se presenta como una fortaleza, sus murallas no son inquebrantables. El ejemplo más reciente de esta realidad nos llega desde la propia Meta. Como recoge The Guardian, la compañía liderada por Mark Zuckerberg ha dicho que alrededor de 90 usuarios del popular servicio de mensajería, entre ellos periodistas y miembros de la sociedad civil, ha sido atacados y “probablemente comprometidos” por una nueva campaña de malware dirigido. WhatsApp, en la mira de una firma de software espía Meta dice que ha interrumpido la operación maliciosa que, según sus registros, se desarrolló a finales del año pasado. En este sentido, añade que han contactado directamente a las personas que creen se han visto afectadas. No está claro en qué parte del mundo se encontraban los objetivos o quiénes estaban detrás de estos ataques, pero hay algunas pistas interesantes. El gigante de las redes sociales apunta contra Paragon, una firma de origen israelí que desarrolla un software espía con similitudes a Pegasus de NSO Group. Sus hipótesis parecen sólidas, a tal punto que han enviado una carta de "cese y desistimiento" para evitar que la firma de espionaje pueda seguir amenazando la seguridad de sus usuarios. También está explorando opciones legales. Uno de los productos más destacados de Paragon es Graphite, que promete eludir las barreras de seguridad de teléfonos móviles y, en el mejor de los casos, obtener acceso total a los datos de los mismos, incluida la capacidad de acceder a mensajes de aplicaciones cuyos contenidos están cifrados como WhatsApp. Paragon fue adquirida en diciembre por una firma estadounidense. Cuando hablamos de ataques dirigidos estamos haciendo referencia a campañas maliciosas que apuntan a u número de objetivos determinados, por ejemplo, la red de una empresa, una entidad en particular o ciertas personas. Aquí entran en escena objetivos de alto perfil. Por ejemplo, Pegasus fue utilizado hace tiempo para espiar el móvil de Pedro Sánchez, presidente del Gobierno español. Los clientes de Paragon o NSO Group suelen ser agencias de inteligencia, fuerzas del orden y otros organismos relacionados con el estado. Pero su uso no está exento de controversias. Algunas tecnológicas han tomado medidas más allá de lo técnico. Meta y Apple demandaron en el pasado a NSO Group para exigir responsabilidades sobre casos de vigilancia dirigida. En Xataka El Banco de España alerta de un malware capaz de "capturar credenciales bancarias". Su nombre: TrickMo El gigante estadounidense aparentemente no sabe quién es el “cliente” que utilizó el software de Paragon contra sus usuarios de WhatsApp, pero ha conseguido desglosar parte de la metodología de ataque. Sus investigadores creen que el vector de infección ha sido un archivo PDF malicioso, que se envió a los objetivos después de que fueran agregados a un grupo. Imágenes | h9images | Mika Baumeister En Xataka | La versión online de DeepSeek ha estado exponiendo públicamente chats de los usuarios, según Wiz. Esto es lo que sabemos - La noticia WhatsApp acaba de reaccionar ante una nueva campaña de malware dirigido: los objetivos recibían archivos PDF maliciosos fue publicada originalmente en Xataka por Javier Marquez .
Desde hace años, WhatsApp apuesta por características de seguridad avanzadas. El cifrado de extremo a extremo es una de las más relevantes, diseñado para que solo los participantes de una conversación puedan ver o escuchar lo que se comparte. Pero no debemos confundirnos: aunque la aplicación se presenta como una fortaleza, sus murallas no son inquebrantables.
El ejemplo más reciente de esta realidad nos llega desde la propia Meta. Como recoge The Guardian, la compañía liderada por Mark Zuckerberg ha dicho que alrededor de 90 usuarios del popular servicio de mensajería, entre ellos periodistas y miembros de la sociedad civil, ha sido atacados y “probablemente comprometidos” por una nueva campaña de malware dirigido.
WhatsApp, en la mira de una firma de software espía
Meta dice que ha interrumpido la operación maliciosa que, según sus registros, se desarrolló a finales del año pasado. En este sentido, añade que han contactado directamente a las personas que creen se han visto afectadas. No está claro en qué parte del mundo se encontraban los objetivos o quiénes estaban detrás de estos ataques, pero hay algunas pistas interesantes.
El gigante de las redes sociales apunta contra Paragon, una firma de origen israelí que desarrolla un software espía con similitudes a Pegasus de NSO Group. Sus hipótesis parecen sólidas, a tal punto que han enviado una carta de "cese y desistimiento" para evitar que la firma de espionaje pueda seguir amenazando la seguridad de sus usuarios. También está explorando opciones legales.
Uno de los productos más destacados de Paragon es Graphite, que promete eludir las barreras de seguridad de teléfonos móviles y, en el mejor de los casos, obtener acceso total a los datos de los mismos, incluida la capacidad de acceder a mensajes de aplicaciones cuyos contenidos están cifrados como WhatsApp. Paragon fue adquirida en diciembre por una firma estadounidense.
Cuando hablamos de ataques dirigidos estamos haciendo referencia a campañas maliciosas que apuntan a u número de objetivos determinados, por ejemplo, la red de una empresa, una entidad en particular o ciertas personas. Aquí entran en escena objetivos de alto perfil. Por ejemplo, Pegasus fue utilizado hace tiempo para espiar el móvil de Pedro Sánchez, presidente del Gobierno español.
Los clientes de Paragon o NSO Group suelen ser agencias de inteligencia, fuerzas del orden y otros organismos relacionados con el estado. Pero su uso no está exento de controversias. Algunas tecnológicas han tomado medidas más allá de lo técnico. Meta y Apple demandaron en el pasado a NSO Group para exigir responsabilidades sobre casos de vigilancia dirigida.
El gigante estadounidense aparentemente no sabe quién es el “cliente” que utilizó el software de Paragon contra sus usuarios de WhatsApp, pero ha conseguido desglosar parte de la metodología de ataque. Sus investigadores creen que el vector de infección ha sido un archivo PDF malicioso, que se envió a los objetivos después de que fueran agregados a un grupo.
Imágenes | h9images | Mika Baumeister
-
La noticia
WhatsApp acaba de reaccionar ante una nueva campaña de malware dirigido: los objetivos recibían archivos PDF maliciosos
fue publicada originalmente en
Xataka
por
Javier Marquez
.
