La empresa israelí de tecnología de vigilancia NSO Group enfrenta serios desafíos legales después de que un expediente judicial en EE. UU. revelara confesiones condenatorias de que la empresa estuvo involucrada en la piratería de servidores de WhatsApp.
El software espía Pegasus de NSO ha sido objeto de un intenso escrutinio y la empresa admitió que se utilizó para piratear plataformas de mensajería y eludir medidas de seguridad.
Según documentos judiciales, NSO Group continuó explotando los servidores de WhatsApp e instalando su software espía Pegasus incluso después de que la plataforma de mensajería identificara y bloqueara un exploit anterior en mayo de 2019.
La empresa de vigilancia admitió que había desarrollado otro vector de instalación conocido como “Erised” que utiliza los servidores de WhatsApp para implementar el software espía Pegasus. Según se informa, el exploit permaneció activo y disponible para los clientes de NSO hasta que WhatsApp implementó más cambios de seguridad después de mayo de 2020.
El caso, que se escucha en el Tribunal de Distrito de EE. UU. para el Distrito Norte de California, se centra en acusaciones de que NSO Group violó múltiples leyes, incluida la Ley de Abuso y Fraude Informático de EE. UU. (CFAA) y la Ley de Fraude y Acceso Integral a Datos Informáticos de California. (CDAFA).
Los demandantes, WhatsApp y su empresa matriz Meta, acusaron a NSO de utilizar el software espía Pegasus de la empresa para infiltrarse en los servidores de WhatsApp y transmitir códigos maliciosos que violaban la privacidad de los usuarios de todo el mundo.
En documentos judiciales presentados recientemente, NSO reconoció que su software Pegasus fue responsable de los ataques detallados en la demanda. Este software espía se utilizaba para explotar vulnerabilidades de la plataforma y enviar mensajes maliciosos a través de WhatsApp.
NSO también admitió que creó cuentas de WhatsApp para ella y sus clientes para llevar a cabo estos ataques, eludiendo las medidas de seguridad implementadas por el servicio de mensajería.
“Uno de los hallazgos clave de esta demanda es que NSO continuó usando WhatsApp como vector de ataque incluso después de que se presentó la demanda en 2019.
Seminario web gratuito sobre cómo los líderes de seguridad pueden optimizar su tecnología de seguridad en 2025: únase a LinkedIn
Discusión de NSO y negación del conteo.
Esta admisión fortalece el caso de los demandantes y WhatsApp busca un juicio sumario parcial para establecer la responsabilidad de NSO. La defensa de NSO se centra en impugnar la jurisdicción personal e intentar invocar diversas defensas en virtud de la CFAA y la CDAFA. Sin embargo, los demandantes argumentaron que estas defensas carecían de fundamento, señalando la gran cantidad de pruebas recopiladas durante el descubrimiento.
“La clave de las afirmaciones de WhatsApp es la acusación de que NSO apuntó intencionalmente a servidores en los Estados Unidos, incluida California, codificando nombres de dominio en el código fuente del software espía. Los demandantes también afirman que NSO alquiló un servidor con sede en California a través de un intermediario, lo que afirma que se utilizó en más de 700 casos durante el ataque de mayo de 2019.
NSO intentó impugnar la jurisdicción del tribunal, argumentando que no podía ser considerado responsable en California por una conducta realizada fuera de los Estados Unidos, pero el tribunal rechazó estos argumentos y concluyó que NSO encontró pruebas suficientes de que las aeronaves estaban dirigidas intencionalmente hacia California.
El tribunal señaló que NSO aceptó los Términos de servicio actualizados de WhatsApp en 2020, que incluían una cláusula de selección de foro que establecía que cualquier disputa se resolvería en el Distrito Norte de California.
Argumentos de whatsapp
Además, la afirmación de WhatsApp de que NSO utilizó servidores con sede en EE. UU., incluidas partes de California, en el ataque debilitó aún más la defensa jurisdiccional de NSO. El tribunal dictaminó anteriormente que no importaba si NSO apuntó explícitamente al servidor en función de su ubicación, solo que accedió y utilizó intencionalmente el servidor sin autorización.
Otro factor que fortalece el caso de WhatsApp es la relación comercial de NSO con el estado de California. Los documentos judiciales revelan que NSO se asoció con una firma de capital privado con sede en California para conseguir millones de dólares en financiación para desarrollar el software espía Pegasus.
WhatsApp dijo que la asociación ayudó a NSO a crear un mercado para su tecnología en California y estableció aún más los vínculos de la empresa con el estado.
Hay mucho en juego para NSO Group mientras continúa la batalla legal. La empresa ya ha enfrentado una ola de críticas internacionales por su uso por parte de los gobiernos para espiar a periodistas, activistas y opositores políticos. Un fallo a favor de WhatsApp podría resultar en grandes multas y mayores daños a la reputación de NSO.
Simplifique y acelere los flujos de trabajo de análisis de amenazas detonando automáticamente los ciberataques en un entorno limitado de malware.