'Hackean' los móviles de un centenar de personalidades a través de WhatsApp

Los nombres de los afectados y su ubicación no han sido revelados, pero entre ellos se presume que habría personalidades importantes de diferentes ámbitos políticos, sociales y culturales. Tampoco se ha informado, de momento, en qué países se han registrado los casos. Lo que sí se sabe es cómo Paragon pudo acceder a sus 'smartphones', tal y como ha publicado el diario británico 'The Guardian'.

Se trataría de lo que en el sector se conoce como un ataque de 'clic cero'. Es decir, ninguno de los usuarios pinchó en un enlace malicioso a través del cual abrió la puerta al virus espía, sino que fueron añadidos a un chat grupal donde había un archivo PDF. Al ejecutarlo, los 'hackers' tuvieron acceso al terminal.

Paragon Solutions, que no se ha pronunciado sobre el asunto, es la creadora de un software espía llamado Graphite y que sería el que han encontrado en los teléfonos de los afectados. A través de él, tiene acceso total al 'smartphone', incluidos los mensajes que se envían a través de aplicaciones cifradas, como es el caso de WhatsApp.

Los ataques comenzaron en diciembre, y cuando la compañía de Meta descubrió lo que estaba ocurriendo puso en marcha un operativo para frenarlo. También envió a Paragon una carta de «cese y desestimiento» informando de que tomará acciones legales. Lo ocurrido y todos los datos ya están en manos del grupo canadiense de vigilancia de internet Citizen Lab. «Lo que ha ocurrido es un recordatorio de que el software espía mercenario sigue proliferando y, a medida que lo hace, seguimos viendo patrones familiares de uso problemático», explicó uno de sus investigadores, John Scott-Railton.

Paragon firmó el pasado septiembre un contrato con la administración de Biden para trabajar con el Servicio de Control de Aduanas. Tenía un valor de 2 millones de dólares y una duración de un año, pero no se especificaban las tareas que llevaría a cabo la firma israelí, más allá de cubrir soluciones de «licencia, hardware, garantía, mantenimiento y capacitación». Sin embargo, esa relación ha quedado ahora suspendida tras los últimos acontecimientos.

Lo que hace Graphite en los móviles de los afectados –unos 90 según algunas fuentes no oficiales– es lo mismo que el software espía Pegasus, de NSO Group, y que se encontró en el móvil del presidente de España, Pedro Sánchez, de la ministra de Defensa, Margarita Robles y de los ministros de Interior y Agricultura, Fernando Grande Marlaska y Luis Planas, en 2022. Junto a ellos había otros 14 dirigentes de calado afectados, como Emmanuel Macron, entonces presidente de Francia, Boris Johnson, primer ministro británico, y el rey Mohammed VI de Marruecos. El caso se archivó en julio de 2023 por la falta de colaboración en la investigación de las autoridades israelíes, pero se reabrió el pasado mayo después de que Francia aportase nuevos datos.