Mundo

WhatsApp: el grupo israelí NSO y su vinculación con un software espía

Tras la denuncia de WhatsApp sobre el ataque sufrido por parte de unos piratas informáticos, cada vez más voces señalan como responsable a la firma israelí Grupo NSO. Te explicamos por qué.

AFP
14/05/2019 |23:10BBC News |
Redacción El Universal
Pendiente este autorVer perfil
El Grupo NSO ya fue acusado en casos de espionaje en el pasado.
AFP
El Grupo NSO ya fue acusado en casos de espionaje en el pasado.

No es la primera vez que la compañía israelí Grupo NSO se ve salpicada por una polémica de espionaje a través de software.

En esta ocasión es el caso del software espía denunciado por WhatsApp, en el que cada vez más voces apuntan a la controvertida empresa israelí.

  1. Qué se sabe del software espía descubierto en WhatsApp y qué se recomienda hacer como precaución

El primero fue el diario británico Financial Times, que reportó el lunes que el software empleado en el ataque lo desarrolló el Grupo NSO, extremo que la empresa niega.

Newsletter
Recibe en tu correo las noticias más destacadas para viajar, trabajar y vivir en EU

Entonces ¿por qué lo relacionan con esta reciente vulnerabilidad de WhatsApp?

Las acusaciones

El diario estadounidense The New York Times señaló que una de las víctimas de este ataque es un abogado radicado en Londres involucrado en una demanda contra el Grupo NSO.

Y la organización defensora de los derechos humanos Amnistía Internacional (AI), que denunció haber sido objetivo de programas creados por esta empresa israelí en el pasado, afirmó que este ataque a WhatsApp es uno de los que llevaban tiempo temiéndose como posible.

Ubicación celular.
Getty Images
El 'software' que se instalaba sin que el usuario lo supiese era capaz de identificar la ubicación del celular.

"Pueden infectarte el celular sin que tú hagas nada ", explicó Danna Ingleton, vicedirectora del programa de tecnología de AI.

  1. La falla de FaceTime que te permite espiar a quien llamas (o que te espíen)

Ingleton cree que hay evidencias de que estas tecnologías están siendo usadas por varios regímenes para mantener a prominentes activistas y periodistas bajo vigilancia.

"Es necesario que se exijan responsabilidades por esto, no puede seguir siendo el salvaje oeste", añadió.

Polémicas anteriores

El Grupo NSO es una compañía tecnológica fundada en Israel en 2010. Su sede está cerca de Tel Aviv.

En 2014, fue comprada por la firma de capital de riesgo estadounidense Francisco Partners.

NSO asegura que se dedica a crear lo que llama herramientas contra el crimen y el terrorismo.

Pirata informático
Getty Images
El Grupo NSO niega las acusaciones y asegura que se dedica a crear lo que llama herramientas contra el crimen y el terrorismo.

Mientras que algunas compañías de seguridad cibernética informan sobre las fallas que encuentran para que puedan solucionarse, otras se guardan los problemas para explotarlos o venderlos a las agencias de seguridad.

Y algunos investigadores de seguridad señalan que en realidad el Grupo NSO es traficante de armas cibernéticas, algo de lo que la empresa ya fue acusada en el pasado.

  1. ¿Pudo el Apple Watch grabar el "asesinato" de Jamal Khashoggi, el periodista saudita desaparecido en Turquía?

En 2016, se les atribuyó la creación de un software malicioso capaz de instalar programas espía en los dispositivos iPhone y acceder a grandes cantidades de datos: mensajes de texto, fotos, correos electrónicos, datos de ubicación e incluso lo que el micrófono y la cámara grababan.

El abogado de derechos humanos Ahmed Mansoor fue uno de los objetivos de ese ataque.

Mansoor se puso en contacto con expertos de Citizen Lab, una institución sobre seguridad informática canadiense, y Lookout, una empresa estadounidense de seguridad, que describieron el programa como una de las armas cibernéticas más sofisticadas jamás descubiertas.

Logo de WhatsApp en un celular.
Getty Images
WhatsApp recomienda actualizar el teléfono como medida de seguridad.

Al examinar el celular de Mansoor, los expertos encontraron pistas que remitían a Pegasus, el programa estrella del Grupo NSO.

Pegasus se infiltra en los celulares a través de un mensaje de texto y puede llegar a apropiarse de la cámara y el micrófono del aparato con el objetivo de vigilar a la víctima.

  1. Tu iPhone no solo almacena tus fotos, también las analiza: te explicamos cómo

A raíz del ataque a Mansoor, el Grupo NSO emitió un comunicado en el que su portavoz, Zamir Dahbash, decía: "La compañía vende solo a agencias gubernamentales autorizadas y cumple totalmente con estrictas leyes y regulaciones de control de exportación".

Pero no describieron quiénes eran sus clientes ni qué compran exactamente. Lo que sí reconocieron es que no tienen control sobre cómo se usan sus herramientas y con qué propósito.

Pegasus en México

El nombre Pegasus cobró gran notoriedad en México en 2017.

En junio de ese año, destacados periodistas y activistas de derechos humanos denunciaron que el gobierno del entonces presidente Enrique Peña Nieto los espió usando ese software.

En aquel momento, The New York Times informó que al menos tres agencias federales mexicanas se habían gastado unos US$80 millones desde 2011 en ese programa del Grupo NSO.

La periodista Carmen Aristegui rodeada de reporteros
Getty Images
La periodista mexicana Carmen Aristegui denunció que fue víctima del programa espía Pegasus.

Entre los afectados estaban abogados que investigaban la desaparición de los 43 estudiantes de Ayotzinapa ocurrida en septiembre de 2014, un economista que colaboró en un proyecto anticorrupción, la influyente periodista Carmen Aristegui y una estadounidense que analizaba abusos sexuales cometidos por la policía.

Las autoridades de México rechazaron categóricamente las acusaciones, pero el Grupo NSO ni condenó ni reconoció que hubiera habido abuso de su software.

  1. Cómo protegerte de Pegasus, el sistema de vigilancia en el centro de las acusaciones de espionaje a periodistas en México

Más recientemente se relacionó al programa Pegasus con actividades de espionaje de Arabia Saudita sobre el periodista Jamal Khashoggi, asesinado en octubre de 2018 en el consulado saudita en Estambul, Turquía.

La versión del Grupo NSO

Ahora, tras revelarse la falla de WhatsApp, el Grupo NSO insistió en que es "una empresa tecnológica registrada y autorizada por agencias gubernamentales para el solo propósito de luchar contra el crimen y el terrorismo".

"La empresa no opera los sistemas que provee y, tras un riguroso proceso de selección, son las agencias de inteligencia y de policía las que determinan cómo usan la tecnología para apoyar sus misiones de seguridad pública", afirmó.

Whatsapp
EPA
El programa era capaz de infectar un teléfono sin necesidad de que el usuario hiciera nada.
  1. Por qué desactivar el historial de Google Maps no impide que sepa dónde estás (y qué puedes hacer para evitarlo)

"Investigamos los señalamientos creíbles de mal uso y, de ser necesario, actuamos, incluida la posibilidad de cancelar el sistema", declaró la empresa.

"Bajo ninguna circunstancia NSO estaría implicada en operar o identificar objetivos de su tecnología, que es gestionada exclusivamente por agencias de inteligencia y seguridad. NSO no usaría ni podría usar su tecnología de manera unilateral contra ninguna persona u organización", continúa el comunicado.

WhatsApp, que ya lanzó un parche para corregir la falla de seguridad, asegura que es demasiado pronto para saber a cuántos usuarios afectó esta vulnerabilidad, aunque señaló que se trata de un grupo reducido.


Ahora puedes recibir notificaciones de BBC News Mundo. Descarga la nueva versión de nuestra app y actívalas para no perderte nuestro mejor contenido.

  1. ¿Ya conoces nuestro canal de YouTube? ¡Suscríbete!

Te recomendamos