Meta acusa a NSO Group de violar la orden judicial sobre spyware con nuevos ataques en WhatsApp
El litigio entre el fabricante de spyware NSO Group y WhatsApp, en curso desde 2019, ha entrado en una nueva fase. Ars Technica informa que Meta ha presentado un nuevo escrito ante el tribunal federal del Distrito Norte de California, en Estados Unidos, en el que acusa a NSO Group de haber violado los limites fijados por una orden judicial vigente al lanzar nuevos ataques dirigidos contra usuarios de WhatsApp a finales de 2024 y comienzos de 2025.
El caso comenzo con la acusacion de que NSO Group habia utilizado su spyware Pegasus para apuntar a unos 1.400 usuarios a traves de la infraestructura de WhatsApp en 2019. A finales de 2024 un jurado federal declaro responsable a NSO en virtud de la Computer Fraud and Abuse Act (CFAA) y le impuso 167,2 millones de dolares en danos junto a una orden judicial permanente contra la empresa.
El nucleo de las pruebas del nuevo escrito de Meta se basa en el analisis forense conjunto de Citizen Lab y del equipo de seguridad de Meta. El analisis muestra que las firmas tecnicas de las cadenas de exploit detectadas recientemente se conectan con la infraestructura de herramientas existente de NSO Group. El director de Citizen Lab, Ron Deibert, dijo a Ars Technica que los indicadores son coherentes y que la tecnologia de origen de los ataques coincide con las plantillas de huella conocidas de NSO.
En respuesta, un portavoz de NSO Group dijo que la compania presta servicio solo a clientes gubernamentales aprobados y cumple plenamente la orden judicial vigente. El portavoz indico que cualquier ataque directo contra usuarios queda fuera de la politica de licencias de NSO. NSO sostiene tambien que podrian haberse usado firmas de ataque falsas.
Segun el escrito, entre los usuarios atacados hay periodistas, activistas de la sociedad civil y abogados que trabajan en derecho de migracion en varios Estados miembros de la Union Europea. Ars Technica informa tambien que la carpeta de pruebas adicional presentada ante el tribunal ha sido solicitada con trato confidencial por su tamano. La decision sobre el posible desprecinto podria llegar en las proximas semanas.
Del lado de la seguridad de WhatsApp, Meta desplego cifrado de extremo a extremo multidispositivo, mensajes que desaparecen y un modelo de deteccion temprana de llamadas sospechosas tras la ola anterior de ataques. Las nuevas acusaciones indican que esos mecanismos necesitan renovacion continua para seguir siendo suficientes frente a exploits de dia cero.
Del lado regulatorio, la revision de los controles de exportacion de la Comision Europea sobre fabricantes de spyware, incluido NSO Group, esta en la fase final de un trabajo iniciado en 2024. El borrador preve supervision judicial del uso de spyware contra objetivos civiles dentro de los Estados miembros de la UE. El Tesoro de Estados Unidos renovo el ano pasado la designacion de 2021 que situa a NSO en su lista de sanciones.
En el lado financiero, el recurso de apelacion sobre los 167 millones de dolares en danos sigue en curso. La situacion financiera de la compania se describe como debilitada desde hace tiempo; el nuevo escrito de Meta pide al tribunal medidas cautelares adicionales para ampliar la orden vigente. Una decision favorable podria crear una situacion en la que NSO no pueda actualizar sus librerias de software vinculadas a Estados Unidos.
En el lado clinico, los ultimos tres anos han visto ejemplos de spyware que llegan a datos de salud moviles; esta dimension se describe como una de las acusaciones en la carpeta confidencial del nuevo escrito. Los juristas senalan que esta dimension podria ampliar el caso tecnica y eticamente.
En el cuadro general, el caso Meta - NSO sigue siendo el indicador juridico mas tangible del lugar donde aterrizara el choque entre plataformas de consumo y spyware vendido a escala estatal. Como subraya Ars Technica, la decision de la proxima audiencia sentara precedente para el sector. Este texto no constituye consejo juridico.
Para seguir leyendo
Las pruebas sugieren que los satelites rusos pueden interferir el GPS a escala continental
Ars Technica informa que pruebas de campo realizadas por investigadores academicos indican que satelites rusos de interferencia en orbita son capaces de degradar la senal GPS a escala continental. El hallazgo plantea serias dudas de seguridad para la aviacion civil y el trafico maritimo.
OpenAI presenta un S-1 confidencial ante la SEC: una OPV de IA de tamano nunca visto
The Verge informa que OpenAI ha presentado un formulario S-1 confidencial ante la SEC de Estados Unidos, en una continuacion de mayor escala del camino emprendido por Anthropic semanas antes. El movimiento marca el primer encuentro a escala real del sector de la IA con el proceso de salida a bolsa.
Paquetes open source de Microsoft manipulados para robar contrasenas de desarrolladores de IA
TechCrunch informa que paquetes open source que parecian pertenecer a Microsoft fueron manipulados en un nuevo ataque a la cadena de suministro dirigido a las contrasenas de desarrolladores de IA. El incidente reabre el debate sobre los limites de la seguridad de la cadena de suministro de software.
WWDC 2026: Apple acelera su estrategia de IA con Siri AI e iOS 27
TechCrunch informa que Apple aprovecho la WWDC 2026 para presentar iOS 27, iPadOS 27, macOS 27 Golden Gate y watchOS 27, junto a un nuevo asistente llamado Siri AI y a frameworks de desarrollo renovados. La compania se desplaza a una arquitectura repartida entre modelos en el dispositivo orientados a la privacidad y la nube de Private Cloud Compute.
Microbios antiguos congelados con Ötzi siguen creciendo, según un estudio
Ars Technica informa de una nueva investigación que muestra que algunas cepas antiguas de bacterias y levaduras halladas en la momia de Ötzi, un hombre encontrado en los Alpes hace 5.300 años, siguen vivas y creciendo. El hallazgo abre una nueva vía para el estudio del microbioma antiguo.
