La famosa app de mensajería ha acusado a la empresa israelí Paragon Solutions de hackear a casi 100 periodistas mediante «Graphite», un software espía.
graphite whatsapp
Pixabay
Por: Silvia Cabrero Díez
WhatsApp ha advertido sobre un nuevo y peligroso software espía llamado Graphite, desarrollado por la empresa israelí Paragon Solutions. Este programa es capaz de infiltrarse en dispositivos sin que los usuarios tengan que hacer clic en enlaces o descargar archivos sospechosos, lo que lo convierte en una amenaza especialmente preocupante.
Según un informe de The Guardian, casi 100 periodistas y activistas han sido víctimas de este ciberataque, que expone datos sensibles y pone en riesgo la privacidad.
La aplicación de mensajería ha notificado a los afectados y está evaluando medidas legales contra la compañía responsable.
Cómo funciona este ciberataque que ha afectado a WhatsApp
Graphite opera mediante lo que se conoce como «ataque sin clic», lo que significa que puede instalarse en un teléfono sin que el usuario haga ninguna acción. Este tipo de malware permite a los atacantes acceder a información privada, incluyendo mensajes cifrados en WhatsApp y otras aplicaciones de mensajería seguras como Signal.
Su capacidad para actuar sin dejar rastro lo hace similar a Pegasus, otro software espía israelí ampliamente criticado por ser utilizado con fines de vigilancia no autorizada.
WhatsApp advierte que un nuevo software espía israelíTimes Now
Los expertos en ciberseguridad señalan que estos programas suelen justificarse como herramientas de investigación para gobiernos y fuerzas del orden, pero su uso ha demostrado repetidamente que terminan en manos de regímenes que buscan controlar a periodistas y opositores políticos.
Paragon Solutions es una empresa que aparentemente solo vende su software espía a gobiernos de países democráticos, según fuentes cercanas a la compañía. Sin embargo, el historial de uso de este tipo de herramientas pone en duda cuán estrictos son los controles sobre su utilización final.
Algunos países como India, México, Grecia y Hungría han sido acusados previamente de utilizar programas similares para espiar a periodistas y figuras públicas, lo que genera preocupación sobre el alcance real de estas tecnologías.
Organizaciones de derechos digitales advierten que la regulación del software espía es insuficiente y que estas empresas operan con muy poca supervisión. Natalia Krapiva, experta en ciberseguridad de Access Now, subraya que no se puede confiar en la autorregulación de estas compañías, «estos abusos son parte integral de la industria del software espía comercial».
No es la primera vez que WhatsApp se enfrenta a empresas de software espía. En 2019, la plataforma demandó a NSO Group, creadores de Pegasus, por haber comprometido la seguridad de más de 1.400 usuarios a través de una vulnerabilidad en la aplicación.
Como resultado de este caso, el gobierno de Estados Unidos incluyó a NSO en su lista negra, lo que limitó su capacidad de operar con empresas estadounidenses.
Ahora, la app de mensajería está considerando tomar acciones legales contra Paragon Solutions para frenar el uso de Graphite. Aunque no se ha revelado cuánto tiempo duró el ataque, la compañía confirmó que logró detenerlo en diciembre y que sigue trabajando en mejorar sus medidas de seguridad para evitar futuras amenazas.
A medida que la tecnología avanza, también lo hacen las herramientas de vigilancia. Aunque las empresas tecnológicas como WhatsApp trabajan para combatir estas amenazas, la regulación del software espía sigue siendo insuficiente en muchos países.