WhatsApp acusa a la firma israelí NSO Group de usar servidores en EE.UU. para espiar smartphones

En mayo de 2019, WhatsApp identificó y corrigió un fallo permitía a los ciberdelincuentes instalar software espía en los smartphones con sólo realizar una videollamada al teléfono de la víctima. El sistema no requería que los usuarios respondieran a las llamadas.

Alrededor de 1.400 usuarios se vieron afectados, entre ellos periodistas y defensores de los derechos humanos en al menos 20 países. Incluso Jeff Bezos, fundador de Amazon, se vio afectado. A finales de octubre, se culpó del ataque al desarrollador de spyware israelí NSO Group, también conocido como Q Cyber Technologies.

TE INTERESA:
WhatsApp comenzará a cifrar las copias de seguridad de tus conversaciones en Android

Facebook, propietario de WhatsApp, afirma ahora que NSO Group utilizó servidores con sede en Estados Unidos para atacar a los usuarios de WhatsApp utilizando su software de espionaje Pegasus.

Facebook afirma que un servidor alojado en Los Ángeles fue utilizado más de 700 veces durante el ataque para instalar malware en los dispositivos de los usuarios de WhatsApp entre abril y mayo de 2019. El desarrollador de spyware también está acusado de utilizar un servidor alojado en Amazon para lanzar ataques.

Cuando Facebook demandó a la empresa de espionaje en octubre, NSO Group negó las acusaciones, alegando que su tecnología sólo se vende a gobiernos. Además, NSO Group dijo que no podía llevar a cabo operaciones en EE.UU.

John Scott-Railton, investigador principal del Citizen Lab de la Universidad de Toronto, dijo que la acusación probablemente debilitará el argumento del Grupo NSO de que no tiene operaciones en los Estados Unidos.

«Va ser difícil para la NSO afirmar de manera creíble que no hay nexo [de Estados Unidos] con sus operaciones cuando estaban ocupados pagando por el espacio de los servidores en los centros de datos estadounidenses», dijo Scott-Railton en un tweet. «Esta presentación muestra a la NSO comprando y operando los servidores que hacen el hacking. Esto hace que la compañía parezca mucho más un servicio de hacking que un desarrollador de software».

Un portavoz del NSO Group ha reiterado sus anteriores afirmaciones en una declaración:

«NSO Group no opera el software Pegasus para sus clientes, ni puede ser usado contra números de teléfonos móviles de EE.UU., o contra un dispositivo dentro de los límites geográficos de los Estados Unidos», dijo el portavoz.

Los abogados de Facebook también trabajan para refutar los argumentos del NSO Group de que el caso debería ser desestimado por tecnicismos jurisdiccionales, así como la defensa de inmunidad soberana prevista por la empresa israelí. La empresa israelí ha argumentado que, dado que sus clientes son gobiernos que utilizan sus productos por motivos de seguridad nacional, la empresa debería ser inmune a las demandas.

Los abogados de Facebook afirman que NSO Grupo no ha podido identificar «ningún gobierno específico para el que trabajara la NSO, y mucho menos citar un solo contrato o cualquier prueba que establezca el papel operacional supuestamente limitado de la NSO».

«Los acusados culpan a gobiernos no identificados», afirma Facebook. «Ese argumento falla a cada paso: Los acusados no pueden cubrirse con la inmunidad de sus supuestos clientes; son responsables de la demanda en un tribunal de California. La NSO no es ni soberana ni inmune al ejercicio de la jurisdicción del tribunal».

¿Cuál es tu reacción?
Sorprendido
0%
Feliz
0%
Indiferente
100%
Triste
0%
Enfadado
0%
Aburrido
0%
Incrédulo
0%
¡Buen trabajo!
0%
Fuente
Cyberscoop
✏️ Ver comentarios
Sobre el Autor
Luis A.
Luis es el creador y editor jefe de Teknófilo. Se aficionó a la tecnología con un Commodore 64 e hizo sus pinitos programando gracias a los míticos libros de 🛒 'BASIC para niños' con 11 años. Con el paso de los años, la afición a los ordenadores se ha extendido a cualquier cacharrito que tenga una pantalla y CPU.
Comentarios
Deja un comentario

Deja un comentario