Meta alerta sobre el uso de software espía de Paragon Solutions contra periodistas y activistas en 20 países.
Judith Victoria Cherquis
La red social WhatsApp, propiedad de Meta, ha denunciado una grave campaña de ciberespionaje que afectó a 90 usuarios. Entre entre ellos periodistas y activistas de Derechos Humanos, en una veintena de países, principalmente en Europa. El ataque se ejecotó mediante el spyware Graphite, desarrollado por la empresa israelí Paragon Solutions, según reportes de NBC News.
WhatsApp confirmó que detuvo esta campaña en diciembre de 2024 y notificó a las víctimas. La metodología utilizada implicaba el envío de archivos PDF maliciosos a través de grupos de chat, lo que permitía acceder ilegalmente a los dispositivos de las víctimas. Sin embargo, aún no se ha identificado quién contrató este ciberataque.
Respuesta de WhatsApp y medidas legales
Meta ha enviado una carta a Paragon Solutions exigiendo el cese de sus actividades. Además, no descarta iniciar acciones legales contra la empresa. Según The Guardian, WhatsApp notificó a las víctimas con un mensaje que detallaba el alcance potencial del ataque, indicando que el spyware pudo haber accedido a mensajes, contactos, contraseñas e incluso activar silenciosamente cámaras y micrófonos.
Ciberespionaje a periodistas con spyware Graphite, software creado por Paragon Solutions
Paragon Solutions, fundada en 2019, es conocida por desarrollar Graphite, un spyware de alta sofisticación. Aunque la empresa asegura que vende sus servicios solo a gobiernos de países democráticos para combatir el crimen, esta es la primera vez que se la vincula públicamente con una campaña de ciberespionaje. En 2024, fue adquirida por la firma de capital privado estadounidense AE Industrial Partners por 900 millones de dólares.
Testimonios y análisis técnicos
El periodista italiano Francesco Cancellato, director del medio de investigación Fanpage, figura entre las víctimas de este ataque. WhatsApp le notificó que su dispositivo pudo haber sido comprometido mediante un archivo malicioso, lo que llevó a iniciar análisis técnicos para determinar el alcance del espionaje.
Por su parte, John Scott-Railton, investigador senior del laboratorio Citizen Lab, advirtió sobre el impacto de este tipo de ataques. "Cuando un teléfono se infecta, el operador del spyware puede acceder a todos los datos del usuario, desde mensajes cifrados hasta contraseñas, e incluso activar cámaras y micrófonos de forma remota", explicó.
Un llamado a la protección digital
Este caso pone de relieve los riesgos del spyware comercial en la privacidad y la seguridad global. WhatsApp, junto a organizaciones como Citizen Lab, sigue trabajando para identificar las amenazas digitales y proteger a los usuarios de futuros ataques.
