Redazione RHC : 23 octubre 2025 16:47
Un tribunal federal ha ordenado a la empresa israelí NSO Group (desarrolladora del software espía comercial Pegasus) que deje de utilizar software espía para atacar a los usuarios de WhatsApp.
Tenga en cuenta que Pegasus es una plataforma de software espía desarrollada por NSO Group. Se vende como software espía legítimo y se utiliza para actividades de espionaje y vigilancia en todo el mundo. Pegasus (y, a través de él, los clientes de NSO Group) puede recopilar mensajes de texto e información de aplicaciones de dispositivos iOS y Android, interceptar llamadas, rastrear ubicaciones, robar contraseñas y mucho más.
En 2019, representantes de WhatsApp presentaron una demanda contra NSO Group, acusándola de ser cómplice de ciberataques perpetrados en nombre de varios gobiernos en 20 países, entre ellos México, Emiratos Árabes Unidos y Baréin. La demanda solicitaba una indemnización por daños y perjuicios y una orden judicial contra dichas prácticas.
Este litigio continúa hasta la fecha. Por ejemplo, a finales de 2024, se hicieron públicos documentos judiciales sin censura. Según estos documentos, hasta aproximadamente abril de 2018, NSO Group utilizó un cliente de WhatsApp personalizado (Servidor de Instalación de WhatsApp o WIS) y un exploit propietario llamado Heaven para sus ataques. Este exploit podía suplantar la identidad del cliente oficial de WhatsApp y se utilizó para instalar Pegasus en los dispositivos de las víctimas desde un servidor externo controlado por NSO.
Después de que los desarrolladores de WhatsApp descubrieron el problema y bloquearon el acceso de NSO Group a los dispositivos y servidores infectados con parches lanzados en septiembre y diciembre de 2018, el exploit Heaven dejó de funcionar.
En febrero de 2019, NSO Group creó un nuevo exploit, Eden , para evadir las nuevas medidas de seguridad de WhatsApp. En mayo de 2019, los responsables de WhatsApp descubrieron que clientes de NSO Group habían utilizado Eden para atacar aproximadamente 1400 dispositivos, muchos de los cuales pertenecían a abogados, periodistas, activistas de derechos humanos, disidentes políticos, diplomáticos y altos funcionarios extranjeros.
La semana pasada, la jueza Phyllis J. Hamilton del Tribunal de Distrito de los Estados Unidos para el Distrito Norte de California concedió una solicitud de medida cautelar permanente presentada por el propietario de WhatsApp, Meta, contra NSO Group en 2019.
La decisión del tribunal exige a NSO Group que deje de atacar permanentemente a los usuarios de WhatsApp intentando infectar sus dispositivos o interceptar los mensajes de WhatsApp, que están protegidos por cifrado de extremo a extremo mediante el protocolo de código abierto Signal. Hamilton también ordenó a NSO Group que eliminara todos los datos obtenidos previamente mediante ataques a los usuarios de WhatsApp.
Representantes del Grupo NSO habían declarado previamente que dicha decisión obligaría a la empresa a cerrar, ya que Pegasus era su producto estrella. Sin embargo, Hamilton consideró que el daño que Pegasus causaría a Meta era mayor que tales consideraciones.
El tribunal concluye que cualquier empresa que gestione la información personal de los usuarios e invierta recursos en cifrarla sufre accesos no autorizados, lo que no solo perjudica su reputación, sino también su negocio, declaró Hamilton. «En esencia, empresas como WhatsApp venden, entre otras cosas, la privacidad de la información, y cualquier acceso no autorizado socava esa venta. Las acciones de los demandados frustran uno de los objetivos principales del servicio de los demandantes, lo que constituye un daño directo».
El juez también denegó la solicitud de Meta de extender la medida cautelar a gobiernos extranjeros que pudieran estar usando WhatsApp, señalando que los estados soberanos no son parte en el caso. La solicitud de Meta de extender la medida cautelar a ataques selectivos contra usuarios de otros productos de Meta (como Facebook e Instagram) también fue denegada, alegando la falta de pruebas de ataques selectivos.
«El fallo de hoy impide que el desarrollador de software espía NSO Group vuelva a atacar a WhatsApp y a nuestros usuarios en todo el mundo «, declaró Will Cathcart, director ejecutivo de WhatsApp. «Aplaudimos esta decisión, que llega tras seis años de acciones legales para exigir responsabilidades a NSO Group por sus ataques a la sociedad civil. Sienta un precedente importante: atacar a una empresa estadounidense conlleva graves consecuencias».
Hamilton también redujo la indemnización punitiva concedida por el jurado a NSO Group en mayo de 2025. El veredicto original del jurado exigía a NSO Group pagar a WhatsApp 167 millones de dólares, pero esa cantidad se ha reducido a 4 millones. El juez señaló que los criterios anteriores del jurado para determinar el importe de la sanción eran erróneos.
Representantes de NSO Group dijeron a los medios que la compañía celebró la decisión del tribunal de reducir los daños punitivos en un 97%, «en comparación con la cantidad excesiva» determinada inicialmente por el jurado.
RedazioneEl 21 de octubre de 2025, un equipo internacional de investigadores de 29 instituciones líderes, incluidas la Universidad de Stanford, el MIT y la Universidad de California en Berkeley, completó un ...
OpenAI ha lanzado el navegador ChatGPT Atlas para macOS. Integra inteligencia artificial directamente en la interfaz y permite realizar tareas en páginas web sin tener que cambiar de pestaña. Atlas ...
El investigador de seguridad Alessandro Sgreccia , miembro del equipo HackerHood de Red Hot Cyber, ha informado de dos nuevas vulnerabilidades en Zyxel que afectan a varios dispositivos de la familia ...
La Agencia de Seguridad Cibernética y de Infraestructura (CISA) y el Centro de Análisis e Intercambio de Información Multiestatal (MS-ISAC) están emitiendo este Aviso Conjunto de Ciberseguridad (C...
El 20 de octubre de 2025 marca un aniversario significativo en la historia de la informática: el procesador Intel 80386 , también conocido como i386 , celebra su 40.º aniversario . ¡Y es un cumple...
