Freym PC Blog
Software "Pegasus" de la empresa NSO Group
El descubrimiento y la posterior corrección de esta vulnerabilidad Zero-Day en WhatsApp resaltan la creciente preocupación por el uso de spyware sofisticado contra periodistas, activistas y miembros de la sociedad civil en todo el mundo.
Descubrimiento de la Amenaza:
• El descubrimiento de esta vulnerabilidad Zero-Day fue realizado por investigadores de seguridad del Citizen Lab de la Universidad de Toronto.
• El laboratorio de investigación tiene una amplia trayectoria en el descubrimiento de este tipo de vulnerabilidades.
• En este caso concreto, se descubrió que el software espía Graphite de Paragon aprovechaba una vulnerabilidad de WhatsApp para infiltrarse en los dispositivos de los usuarios.
• La compañía abordó el vector de ataque a finales del año pasado.
Impacto de la Vulnerabilidad:
• El impacto de esta vulnerabilidad es significativo, ya que permite la instalación remota de spyware en dispositivos móviles a través de WhatsApp.
• Esto significa que los atacantes pueden obtener acceso completo a la información personal de los usuarios, incluyendo mensajes, llamadas, contactos, ubicación, fotos y videos.
• El spyware Graphite, en particular, es una herramienta sofisticada que puede utilizarse para la vigilancia ilegal, la represión política y el acoso.
• Las victimas de este tipo de ataques suelen ser: periodistas, activistas, miembros de la sociedad civil, defensores de los derechos humanos.
Mitigación de la Vulnerabilidad:
• WhatsApp respondió rápidamente a la amenaza, corrigiendo la vulnerabilidad "sin necesidad de una solución del lado del cliente".
• Esto significa que los usuarios no tuvieron que realizar ninguna acción para protegerse.
• WhatsApp también se puso en contacto directamente con las personas que creían que se habían visto afectadas.
• La mejor forma de mitigar cualquier vulnerabilidad de este tipo es: mantener el software actualizado, ser precavido con los enlaces y archivos que se reciben.
Casos Reales y Contexto:
• El uso de spyware como Graphite plantea serias preocupaciones sobre la privacidad y la seguridad de las personas en todo el mundo.
• Existen casos documentados de gobiernos y entidades que utilizan spyware para vigilar a periodistas, activistas y opositores políticos.
• Este tipo de software puede ser utilizado para: recopilar información confidencial, silenciar voces críticas, intimidar a individuos.
• El caso más conocido de este tipo de software es el de "Pegasus" de la empresa NSO Group.
• El contexto general es la creciente preocupación por el uso de spyware sofisticado contra individuos y organizaciones que defienden los derechos humanos y la libertad de expresión.