Este martes, WhatsApp y el Citizen Lab de la Universidad de Toronto revelaron que más de mil 400 personas, en al menos 20 países alrededor del mundo, fueron atacadas con el malware Pegasus mediante la explotación de una vulnerabilidad en la plataforma de mensajería instantánea.
Además fueron identificadas más de 100 integrantes de la sociedad civil, periodistas, activistas y personas defensoras de derechos humanos atacados por esta vía.
En mayo de 2019, WhatsApp descubrió una vulnerabilidad que permitía a un atacante infectar un teléfono a través de una llamada de voz, además, el código malicioso fue desarrollado por la empresa israelí NSO Group, a quien han responsabilizado por el incidente.
Pegasus obtiene acceso a todos los archivos, mensajes de texto, llamadas, contraseñas y datos almacenados, también accede a la geolocalización en tiempo real del equipo, así como a la activación remota del micrófono y cámara. De este modo, una vez comprometido el teléfono, el atacante puede alterar el historial de llamadas para que su infección pase desapercibida.
Tras descubrir la vulnerabilidad, el equipo de WhatsApp publicó un parche de seguridad el 13 de mayo, por lo que los usuarios que cuentan con una versión actualizada del software ya no son susceptibles de ser atacados bajo este método.
Los datos que ha revelado WhatsApp sobre el alcance de estos ataques, destaca la detección de un número de objetivos en México durante los primeros meses de 2019.
La empresa no ha revelado la cifra exacta ni la identidad de las personas afectadas, pero ha indicado que les ha enviado una notificación este día para informarles sobre la alta probabilidad de haber sido blanco de un ataque.
Las organizaciones expresamos nuestra preocupación por la continuación del uso del malware Pegasus en México, sobre todo frente a los antecedentes de abuso en contra de periodistas y defensores de derechos humanos, cuyos casos permanecen en la impunidad; así como la ausencia de una regulación adecuada para impedir que este tipo de tecnologías sean abusadas y garantizar la rendición de cuentas.
