Redazione RHC : 1 septiembre 2025 09:37
Se avecina un gran avance legal. Un tribunal estadounidense ha ordenado a NSO Group, un conocido fabricante de software espía, pagar 167 millones de dólares a WhatsApp. Esta sentencia se deriva de una campaña de piratería informática de 2019 en la que más de 1400 usuarios de WhatsApp se vieron comprometidos mediante el software espía Pegasus de NSO.
La demanda fue presentada por WhatsApp, que alegó infracciones de las leyes federales y estatales contra la piratería informática, así como de sus condiciones de servicio. WhatsApp ha confirmado que ha corregido vulnerabilidades de seguridad en sus apps para iOS y Mac que fueron explotadas en estas campañas de espionaje dirigidas.
Según WhatsApp, el fallo permitió a los hackers infiltrarse en secreto en los dispositivos de un grupo de usuarios, con menos de 200 víctimas. La vulnerabilidad responsable es CVE-2025-55177, que ya ha sido completamente corregida. Apple ya había corregido una vulnerabilidad relacionada (CVE-2025-43300) que fue explotada en paralelo durante la misma campaña.
Meta (la empresa matriz de WhatsApp) lo describió como un ataque altamente sofisticado, dirigido únicamente a individuos específicos. Según el Sr. Donncha Ó Cearbhaill, director del Laboratorio de Seguridad de Amnistía Internacional (Londres, Reino Unido), la campaña de espionaje duró aproximadamente 90 días, comenzando a finales de mayo, utilizando software espía avanzado y técnicas de «cero clic».
Esto significa que los dispositivos se infectaron sin que el usuario realizara ninguna acción (cero clic). A través de WhatsApp, los atacantes pueden robar datos del iPhone, incluyendo mensajes y otra información confidencial. WhatsApp afirmó haber enviado alertas directamente a los usuarios afectados, negándose a revelar el origen de la campaña.
La portavoz de Meta, Margarita Franklin, confirmó que el número de víctimas es inferior a 200 y afirmó que se distribuyó un parche hace unas semanas. Esta no es la primera vez que WhatsApp es blanco de espionaje. En 2019, el software Pegasus de NSO Group (Israel) penetró en más de 1400 dispositivos a través de WhatsApp, lo que llevó a la compañía a presentar una demanda y recibir una indemnización de 167 millones de dólares en un tribunal estadounidense.
Más recientemente, a principios de este año, la plataforma también frustró otra campaña de espionaje dirigida a aproximadamente 90 personas, incluyendo periodistas y representantes de la sociedad civil en Italia. Los expertos en seguridad recomiendan a los usuarios actualizar periódicamente sus aplicaciones y sistemas operativos para reducir el riesgo de ser explotados a través de vulnerabilidades graves.
El último incidente demuestra una vez más que las plataformas de mensajería populares, como WhatsApp, siguen siendo una puerta de entrada potencial para campañas de ciberespionaje dirigidas.
RedazioneGoogle ha presentado una nueva herramienta de IA para Drive para escritorio. Se dice que el modelo se ha entrenado con millones de muestras reales de ransomware y puede suspender la sincronización pa...
Expertos de Palo Alto Networks han identificado un nuevo grupo de hackers vinculado al Partido Comunista Chino. Unit 42, la división de inteligencia de amenazas de la compañía con sede en Californi...
Los sistemas de Inteligencia Artificial Generativa (GenAI) están revolucionando la forma en que interactuamos con la tecnología, ofreciendo capacidades extraordinarias en la creación de texto, imá...
La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) ha añadido una vulnerabilidad crítica en la popular utilidad Sudo, utilizada en sistemas Linux y similares a Unix...
El Departamento de Justicia de EE. UU. recibió autorización judicial para realizar una inspección remota de los servidores de Telegram como parte de una investigación sobre explotación infantil. ...
