En enero de 2025, WhatsApp, propiedad de Meta, denunció una campaña de ciberespionaje que afectó a aproximadamente 90 periodistas y activistas en una veintena de países, principalmente en Europa. El ataque fue llevado a cabo utilizando un software espía desarrollado por la empresa israelí Paragon Solutions.
Ataque de "cero clics" compromete dispositivos de periodistas
El spyware de Paragon Solutions empleó una técnica conocida como "cero clics", que permite infectar dispositivos sin necesidad de interacción por parte de la víctima. Se sospecha que el método de infección involucró el envío de archivos PDF maliciosos a través de chats grupales en WhatsApp. Una vez instalado, el software espía, denominado Graphite, tenía la capacidad de acceder a mensajes cifrados y otros datos sensibles almacenados en los dispositivos comprometidos.
WhatsApp toma medidas legales contra Paragon Solutions
Tras detectar y detener la campaña de espionaje en diciembre de 2024, WhatsApp notificó a los usuarios afectados y envió una carta de cese y desistimiento a Paragon Solutions, instando a la empresa a detener sus actividades. Además, WhatsApp está explorando posibles acciones legales contra Paragon para responsabilizarla por el ataque.
Preocupaciones sobre el uso de spyware por parte de gobiernos democráticos
Paragon Solutions se presenta como una empresa de "ciberdefensa" que ofrece soluciones éticas para la localización y análisis de datos digitales, y afirma vender sus productos únicamente a gobiernos democráticos. Sin embargo, este incidente subraya los riesgos asociados con el uso de software espía por parte de entidades gubernamentales y la necesidad de una regulación más estricta para prevenir abusos y proteger la privacidad de individuos y organizaciones de la sociedad civil.
