Underc0de - La Casa de los Informáticos

La batalla entre Meta y NSO Group continúa escalando. La compañía tecnológica anunció que ha detectado y bloqueado una nueva campaña de spear-phishing presuntamente vinculada al fabricante israelí del spyware Pegasus, además de descubrir actividades sospechosas dentro de WhatsApp relacionadas con la creación de cuentas y grupos de prueba utilizados para posibles operaciones de vigilancia.

El hallazgo representa un nuevo capítulo en el largo enfrentamiento entre Meta y NSO Group, una empresa que ha sido objeto de múltiples investigaciones, sanciones y procesos judiciales debido al uso de su software espía contra periodistas, activistas, políticos, defensores de derechos humanos y otras personas consideradas objetivos de alto valor.

Según Meta, los intentos detectados buscaban engañar a usuarios mediante enlaces maliciosos diseñados para redirigirlos fuera de WhatsApp hacia sitios web controlados por atacantes, una técnica similar a campañas de phishing de un solo clic previamente asociadas con NSO Group.

Meta identifica una nueva campaña de spear-phishing

La empresa explicó que los atacantes intentaron utilizar ingeniería social para convencer a las víctimas de abrir enlaces fraudulentos alojados en dominios específicamente preparados para la operación.

Entre los dominios identificados por Meta se encuentran:

• fr24cast[.]com
• Ghazacast[.]com
• ikhwancast[.]com

De acuerdo con los investigadores de la compañía, estos dominios formaban parte de una infraestructura utilizada para atraer a potenciales víctimas hacia páginas externas donde podrían producirse intentos de compromiso de dispositivos.

El spear-phishing es una de las técnicas más utilizadas por grupos de espionaje digital debido a su alta efectividad. A diferencia del phishing tradicional, que se distribuye de forma masiva, el spear-phishing se dirige a individuos específicos mediante mensajes personalizados que aumentan significativamente las probabilidades de éxito.

En campañas vinculadas a spyware avanzado, estos enlaces suelen ser el punto de entrada para desplegar herramientas de vigilancia capaces de acceder a mensajes, correos electrónicos, ubicaciones, llamadas y otros datos sensibles.

NSO Group vuelve al centro de la controversia

La nueva revelación llega apenas un año después de una importante derrota judicial para NSO Group en Estados Unidos.

Un tribunal federal determinó que la empresa israelí había violado la legislación estadounidense al explotar servidores de WhatsApp para distribuir el spyware Pegasus contra más de 1.400 personas en distintos países.

Como resultado, la compañía fue condenada a pagar aproximadamente 168 millones de dólares en daños monetarios.

Este fallo representó una de las decisiones judiciales más importantes contra una empresa dedicada al desarrollo de software de vigilancia comercial y sentó un precedente significativo para futuras acciones legales relacionadas con spyware.

Meta sostiene que las actividades recientemente detectadas podrían constituir una violación directa de la orden judicial permanente emitida contra NSO Group, motivo por el cual planea presentar una solicitud de desacato ante un tribunal federal estadounidense.

La compañía considera que cualquier intento de utilizar WhatsApp o su infraestructura para actividades maliciosas contradice expresamente las restricciones impuestas por la justicia.

Pegasus: uno de los spyware más sofisticados del mundo

El nombre de NSO Group se ha convertido en sinónimo de vigilancia digital avanzada debido a Pegasus, considerado uno de los programas de espionaje más sofisticados jamás desarrollados.

Este spyware ha sido capaz de comprometer dispositivos Android y iPhone mediante múltiples técnicas de explotación, incluyendo vulnerabilidades de día cero (zero-day), ataques de cero clic (zero-click) y campañas de ingeniería social altamente dirigidas.

Una vez instalado, Pegasus puede proporcionar acceso prácticamente completo al dispositivo afectado, permitiendo:

• Interceptar mensajes y correos electrónicos.
• Registrar llamadas telefónicas.
• Activar micrófonos de forma remota.
• Acceder a fotografías y documentos.
• Rastrear la ubicación de la víctima.
• Capturar credenciales y datos sensibles.

Diversas investigaciones internacionales han vinculado el uso de Pegasus con operaciones de vigilancia contra periodistas, opositores políticos, activistas y organizaciones de derechos humanos.

Restricciones impuestas por Estados Unidos

La presión sobre NSO Group no se limita al ámbito judicial.

En 2021, el Departamento de Comercio de Estados Unidos incluyó a la empresa en su lista de entidades restringidas, una medida que limita significativamente su acceso a tecnologías y productos estadounidenses.

Las autoridades estadounidenses justificaron la decisión afirmando que las actividades de la compañía eran contrarias a los intereses de seguridad nacional y política exterior de Estados Unidos.

La inclusión en esta lista supuso un duro golpe para el fabricante de Pegasus y aumentó el escrutinio internacional sobre el sector del spyware comercial.

WhatsApp mantiene el cifrado de extremo a extremo

Ante la preocupación que generan este tipo de campañas, Meta recordó que los mensajes y llamadas personales en WhatsApp continúan protegidos mediante cifrado de extremo a extremo de forma predeterminada.

Esta tecnología garantiza que únicamente el remitente y el destinatario puedan acceder al contenido de las comunicaciones, impidiendo que terceros, incluidos proveedores de servicios, intercepten o lean los mensajes.

No obstante, la compañía enfatiza que los atacantes sofisticados suelen buscar otras vías para comprometer a sus objetivos, como la explotación de vulnerabilidades en dispositivos o el engaño mediante campañas de phishing cuidadosamente diseñadas.

Por ello, mantener una postura de seguridad proactiva sigue siendo fundamental.

Meta recomienda activar la configuración estricta de la cuenta

Como parte de sus medidas de protección, Meta está promoviendo una función avanzada denominada "Configuración estricta de la cuenta", diseñada especialmente para personas que enfrentan un mayor riesgo de ser objetivo de ciberespionaje o ataques avanzados.

Esta modalidad funciona como un sistema de protección reforzada o "lockdown mode", reduciendo la superficie de ataque al limitar determinadas funciones y aumentar los controles de privacidad.

Entre las medidas implementadas se encuentran:

Activación obligatoria de la verificación en dos pasos

La autenticación multifactor añade una capa adicional de protección frente al robo de credenciales y accesos no autorizados.

Desactivación de vistas previas de enlaces

Esta medida reduce la exposición a determinados mecanismos de rastreo y análisis utilizados por atacantes.

Restricción de información visible del perfil

Datos como la foto de perfil, la última conexión, el estado en línea y la información personal quedan limitados únicamente a contactos autorizados.

Control más estricto de grupos

Solo personas conocidas o previamente autorizadas pueden añadir al usuario a nuevos grupos.

Según Meta, estas configuraciones buscan minimizar las oportunidades de ataque utilizadas habitualmente por actores especializados en espionaje digital.

Cómo protegerse frente a campañas de espionaje avanzadas

Los expertos recomiendan adoptar varias medidas de seguridad para reducir el riesgo de convertirse en víctima de ataques sofisticados:

• Mantener WhatsApp actualizado a la última versión disponible.
• Instalar regularmente actualizaciones del sistema operativo.
• Activar la autenticación de dos factores.
• Evitar abrir enlaces sospechosos recibidos por mensajes.
• Revisar cuidadosamente la procedencia de archivos adjuntos.
• Utilizar configuraciones avanzadas de privacidad.
• Reportar actividades sospechosas directamente a WhatsApp.

Estas prácticas son especialmente importantes para periodistas, funcionarios públicos, investigadores, activistas y profesionales que manejan información sensible.

En fin...

La detección de nuevos intentos de spear-phishing vinculados a NSO Group demuestra que las amenazas asociadas al spyware comercial continúan evolucionando y siguen representando un riesgo significativo para usuarios de alto perfil en todo el mundo.

Mientras Meta intensifica sus acciones legales y técnicas contra los responsables de estas campañas, los usuarios deben adoptar medidas de seguridad adicionales para proteger sus cuentas y dispositivos. La combinación de cifrado de extremo a extremo, autenticación multifactor y configuraciones avanzadas de privacidad constituye actualmente una de las mejores defensas frente a las crecientes amenazas de espionaje digital y vigilancia sofisticada.

Fuente: https://thehackernews.com/