Redazione RHC : 1 septiembre 2025 09:37
Se avecina un gran avance legal. Un tribunal estadounidense ha ordenado a NSO Group, un conocido fabricante de software espía, pagar 167 millones de dólares a WhatsApp. Esta sentencia se deriva de una campaña de piratería informática de 2019 en la que más de 1400 usuarios de WhatsApp se vieron comprometidos mediante el software espía Pegasus de NSO.
La demanda fue presentada por WhatsApp, que alegó infracciones de las leyes federales y estatales contra la piratería informática, así como de sus condiciones de servicio. WhatsApp ha confirmado que ha corregido vulnerabilidades de seguridad en sus apps para iOS y Mac que fueron explotadas en estas campañas de espionaje dirigidas.
Según WhatsApp, el fallo permitió a los hackers infiltrarse en secreto en los dispositivos de un grupo de usuarios, con menos de 200 víctimas. La vulnerabilidad responsable es CVE-2025-55177, que ya ha sido completamente corregida. Apple ya había corregido una vulnerabilidad relacionada (CVE-2025-43300) que fue explotada en paralelo durante la misma campaña.
Meta (la empresa matriz de WhatsApp) lo describió como un ataque altamente sofisticado, dirigido únicamente a individuos específicos. Según el Sr. Donncha Ó Cearbhaill, director del Laboratorio de Seguridad de Amnistía Internacional (Londres, Reino Unido), la campaña de espionaje duró aproximadamente 90 días, comenzando a finales de mayo, utilizando software espía avanzado y técnicas de «cero clic».
Esto significa que los dispositivos se infectaron sin que el usuario realizara ninguna acción (cero clic). A través de WhatsApp, los atacantes pueden robar datos del iPhone, incluyendo mensajes y otra información confidencial. WhatsApp afirmó haber enviado alertas directamente a los usuarios afectados, negándose a revelar el origen de la campaña.
La portavoz de Meta, Margarita Franklin, confirmó que el número de víctimas es inferior a 200 y afirmó que se distribuyó un parche hace unas semanas. Esta no es la primera vez que WhatsApp es blanco de espionaje. En 2019, el software Pegasus de NSO Group (Israel) penetró en más de 1400 dispositivos a través de WhatsApp, lo que llevó a la compañía a presentar una demanda y recibir una indemnización de 167 millones de dólares en un tribunal estadounidense.
Más recientemente, a principios de este año, la plataforma también frustró otra campaña de espionaje dirigida a aproximadamente 90 personas, incluyendo periodistas y representantes de la sociedad civil en Italia. Los expertos en seguridad recomiendan a los usuarios actualizar periódicamente sus aplicaciones y sistemas operativos para reducir el riesgo de ser explotados a través de vulnerabilidades graves.
El último incidente demuestra una vez más que las plataformas de mensajería populares, como WhatsApp, siguen siendo una puerta de entrada potencial para campañas de ciberespionaje dirigidas.
RedazioneMuchos de nosotros crecimos con Hiroshi Shiba, de Jeeg, el robot de acero que hablaba con su difunto padre, el profesor Senjiro Shiba, científico y arqueólogo, dentro de una gran computadora. En un ...
Los atacantes están explotando activamente una vulnerabilidad crítica en el sistema de protección de aplicaciones web (WAF) FortiWeb de Fortinet, que podría utilizarse como medio para realizar ata...
En uno de los foros más populares de Rusia para la compraventa de vulnerabilidades y herramientas de ataque, el hilo apareció como un anuncio comercial estándar, pero su contenido dista mucho de se...
A menudo hablamos del servicio de ransomware como servicio (RaaS) LockBit, recientemente renovado como LockBit 3.0, que sigue aportando innovaciones significativas al panorama del ransomware. Estas in...
En esta apasionante historia, viajaremos a 1959 al Club de Ferrocarriles en Miniatura del MIT Tech y conoceremos a Steve Russell. Steve fue uno de los primeros hackers y escribió uno de los primeros ...
