Los investigadores de WhatsApp descubrieron en mayo pasado que una había sido explotada para inyectar spyware en teléfonos con Android e iOS. La compañía presentó una contra el famoso proveedor de software espía del Grupo NSO, alegando que la compañía con sede en Israel participó activamente en el hackeo. Pero NSO Group ha negado enérgicamente estas acusaciones.

 La vulnerabilidad, que se ha enumerado como CVE-2019-3568, es una vulnerabilidad de desbordamiento de búfer en la pila VOIP de WhatsApp que permite la ejecución remota de código cuando se envían a un número series de paquetes SRTCP especialmente diseñados
En ese momento, Citizen Lab, un laboratorio de investigación sobre seguridad cibernética con sede en la Universidad de Toronto que trabajó con WhatsApp para investigar sobre el hackeo, dijo que al usar la falla, los podrían cargar software para espiar un teléfono a través de una video llamada, incluso si la persona nunca respondió la llamada.

WhatsApp acusa a la compañía de ayudar a espías del gobierno a entrar en los teléfonos de aproximadamente 1,400 usuarios en cuatro continentes durante una serie de ataques dirigidos a diplomáticos, disidentes políticos, periodistas y funcionarios de alto nivel.

Los objetivos incluían personalidades de la televisión, asi como mujeres que habían sido objeto de campañas de odio en línea y personas que habían sido “blanco de asesinatos y amenazas de violencia.
Según los investigadores de Citizens Lab, el spyware Pegasus fue utilizado en estos ataques fue desarrollado por NSO Group, cuyo software ha sido utilizado por gobiernos represivos de todo el mundo.

La demanda de WhatsApp busca evitar que NSO acceda o intente acceder a los servicios de WhatsApp y Facebook y también busca daños no especificados. Otras compañías, como Amazon y otros servidores host mencionados en el caso, podrían seguir el ejemplo de WhatsApp.

Por user