Meta dijo el lunes que detectó y bloqueó intentos de phishing vinculados al proveedor israelí de software espía NSO Group.
Además, el gigante tecnológico dijo que presentará una orden de desacato en un tribunal federal contra la compañía por violar una orden judicial permanente que le impedía atacar a WhatsApp y sus usuarios.
«Intentaron engañar a las personas para que hicieran clic en enlaces maliciosos para dirigirlos a sitios web externos fuera de WhatsApp, similar a las campañas de phishing de 1 clic previamente informadas vinculadas a NSO», dijo Meta.
La compañía de redes sociales también dijo que sorprendió a NSO Group creando cuentas y grupos de prueba en WhatsApp. Desde entonces, Meta los ha eliminado. La lista de dominios maliciosos vinculados a la actividad se enumera a continuación:
- fr24cast(.)com
- ghazacast(.)com
- ikhwancast(.)com
El hecho se produce un año después de que NSO Group fuera multado con aproximadamente 168 millones de dólares en daños monetarios, después de que un tribunal estadounidense determinara que la empresa había violado las leyes estadounidenses al explotar los servidores de WhatsApp para implementar el software espía Pegasus dirigido a más de 1.400 personas en todo el mundo.
En 2021, la empresa también fue agregada a una lista de bloqueo del Departamento de Comercio de EE. UU. por participar en actividades «contrarias a la seguridad nacional o los intereses de política exterior de Estados Unidos».
«Como siempre, los mensajes y llamadas personales de los usuarios de WhatsApp permanecen protegidos con cifrado de extremo a extremo predeterminado», dijo Meta. «Alentamos a las personas a mantener sus aplicaciones y dispositivos actualizados y reportar actividades sospechosas para que podamos investigar y tomar medidas rápidamente».
A los usuarios que creen que pueden correr un riesgo elevado de sufrir ciberataques sofisticados debido a quiénes son y lo que hacen se les recomienda habilitar configuraciones estrictas de cuenta para protegerlas. La función reduce la superficie de ataque al bloquear la cuenta en configuraciones más privadas, como las siguientes:
- La verificación en dos pasos está activada.
- Las vistas previas de enlaces están desactivadas.
- Visto por última vez y en línea, la foto de perfil, los detalles Acerca de y los enlaces de perfil están bloqueados solo para contactos o para una lista preestablecida de personas.
- A los grupos solo se pueden agregar contactos conocidos o una lista preestablecida de personas.
«La configuración estricta de la cuenta es una característica de seguridad avanzada que activa los controles de privacidad y seguridad para ayudar a proteger las cuentas de ataques cibernéticos sofisticados», señala Meta en su documento de ayuda. «La configuración estricta de la cuenta es una característica de seguridad opcional de estilo bloqueo que, cuando está habilitada, reduce su vulnerabilidad al ciberataque al limitar la funcionalidad».