Incidentes Asociados
La empresa israelí de ciberseguridad Paragon, fundada por el ex primer ministro israelí Ehud Barak, enfrenta acusaciones de que su software espía Graphite explota vulnerabilidades en los servidores de aplicaciones de mensajería como WhatsApp, Telegram y Signal para realizar vigilancia.
A diferencia del software espía tradicional que se infiltra en los dispositivos objetivo, Graphite supuestamente evade por completo la seguridad del dispositivo al explotar las debilidades en la infraestructura de servidores de las plataformas.
De ser ciertas estas acusaciones, Graphite representa un nuevo nivel de sofisticación en el ciberespionaje, haciéndolo prácticamente indetectable.
Método de hackeo: Ataque a servidores en lugar de dispositivos
A diferencia de otro software espía que infecta dispositivos individuales, Graphite supuestamente accede a los datos directamente de los servidores de las plataformas de mensajería.
Según informes, Graphite suplanta la identidad del usuario objetivo utilizando su número de teléfono y datos de identidad para obtener acceso a los servidores de WhatsApp, Telegram y Signal. Este método supuestamente permite a Paragon recuperar:
Mensajes de texto
Registros de llamadas
Archivos multimedia
Conversaciones archivadas almacenadas en copias de seguridad en la nube.
El aspecto más crítico de esta técnica es que opera completamente en el servidor, lo que significa que no se instala malware en el dispositivo objetivo, ni deja rastro forense.
¿En qué se diferencia Graphite de Pegasus?
El enfoque de Graphite para el ciberespionaje es fundamentalmente diferente al del spyware conocido anteriormente. Pegasus, por ejemplo, suele infectar dispositivos mediante exploits de día cero o enlaces maliciosos, mientras que Graphite supuestamente aprovecha vulnerabilidades en los servidores de aplicaciones de mensajería.
Característica
Pegasus (NSO Group)
Graphite (Paragon)
Objetivo
Dispositivos (teléfonos, tabletas)
Servidores de aplicaciones
Método de infección
Exploits de día cero, enlaces maliciosos
Evasión de la autenticación del lado del servidor
Se requiere comprometer el dispositivo
Sí
No
Detectabilidad
Deja rastros en los dispositivos (posible análisis forense)
Extremadamente difícil de detectar
Aplicaciones afectadas
WhatsApp, iMessage, SMS, etc.
WhatsApp, Telegram, Signal
Datos accedidos
Mensajes, llamadas, contenido multimedia, ubicación
Mensajes, llamadas, contenido multimedia, copias de seguridad
Dado que Graphite no necesita infectar dispositivos, podría ser el spyware más avanzado jamás desarrollado.
Presuntos vínculos con la Unidad 8200 de Israel
Existen afirmaciones de que la tecnología de Paragon se desarrolló con la ayuda de la unidad de inteligencia cibernética de élite de Israel, la Unidad 8200. Conocida por su participación en anteriores ciberguerras y herramientas de vigilancia, la Unidad 8200 ha proporcionado talento a empresas como NSO Group, creadores de Pegasus.
Según informes, Ehud Barak reclutó a los mejores ciberoperadores de la Unidad 8200 para desarrollar Graphite.
El logotipo de WhatsApp en la pantalla del teléfono se ve en esta foto ilustrativa, tomada en Polonia el 15 de diciembre de 2024. (Foto AFP)
WhatsApp: Spyware utilizado en más de 24 países
WhatsApp confirmó recientemente que se han producido ataques de spyware contra usuarios en más de 24 países.
Si bien no está claro si estos ataques están vinculados a Graphite, si se están explotando las vulnerabilidades en los servidores de WhatsApp, Telegram y Signal, esto podría tener importantes implicaciones para la ciberseguridad global.