WhatsApp anunció este lunes que detectó e interrumpió una nueva campaña de phishing vinculada a NSO Group, fabricante del spyware Pegasus. La compañía, propiedad de Meta, acusa a NSO de vulnerar la orden judicial permanente dictada el año pasado, que prohíbe a la empresa israelí atacar WhatsApp y sus usuarios, y ha solicitado que se le declare en desacato.
Según WhatsApp, los atacantes intentaron engañar a las víctimas para que hicieran clic en enlaces maliciosos que las redirigían a sitios externos ajenos a la aplicación de mensajería, una técnica similar a la campaña documentada en Jordania en 2024. La empresa también detectó la creación de cuentas y grupos de prueba dentro de WhatsApp, que ya fueron eliminados. NSO no respondió a la solicitud de comentarios de TechCrunch.
El caso se remonta a la campaña masiva de hackeo de 2019, que afectó a más de 1.400 usuarios de WhatsApp, incluidos periodistas, disidentes y defensores de derechos humanos. Tras aquel incidente, WhatsApp notificó a las víctimas y demandó a NSO. Un jurado condenó a la compañía a pagar 167 millones de dólares en daños, una cifra que luego se redujo a 4 millones.
En paralelo, el Gobierno estadounidense incluyó a NSO en su lista de bloqueo comercial y ha sancionado a otros fabricantes de spyware como Intellexa. El año pasado, un grupo de inversores estadounidenses adquirió NSO con el objetivo de rehabilitar su reputación y presionar para que se levantaran las restricciones, aunque la empresa sigue en la lista negra del Departamento de Comercio.