Meta acusa a NSO de volver a atacar WhatsApp pese a una orden judicial permanente
Meta acusa a NSO de volver a apuntar contra usuarios de WhatsApp pese a una orden judicial.
TL;DR:
Meta pedirá a una corte federal declarar en desacato a NSO Group por presuntamente violar una orden contra ataques a WhatsApp.
WhatsApp dijo que desactivó cuentas, grupos de prueba y compartió tres dominios maliciosos ligados a intentos de spear phishing.
El caso reabre la presión legal contra el spyware comercial, después de que una corte redujo daños punitivos de 167 millones a 4 millones de dólares.
Meta vuelve a arrastrar al grupo NSO en una demanda por spyware La compañía anunció que presentará una demanda por difamación ante un tribunal federal de Estados Unidos el 8 de junio de 2026, después de que WhatsApp descubriera un intento de phishing con spear relacionado con una empresa israelí, a pesar de una orden judicial existente que prohíbe el espionaje selectivo contra WhatsApp y sus usuarios. La importancia del caso no solo es frustrar una campaña, sino que plantea la pregunta de si una orden judicial realmente puede detener a una industria de vigilancia, que desde hace años ha sido sospechosa de apuntar a periodistas, activistas, diplomáticos y funcionarios del gobierno.
El spear phishing es una forma de ataque que se dirige a una persona para que haga clic en un enlace, abra un archivo o entregue acceso a información sensible. WhatsApp dijo que los intentos de spear phishing querían llevar a las víctimas a sitios fuera de la aplicación.
Meta afirmó que los intentos eran similares a campañas previas de “1-click phishing”, una modalidad en la que un solo clic puede bastar para comprometer un dispositivo o una cuenta, sin que la víctima tenga que escribir sus credenciales.
WhatsApp dijo que detectó la actividad tras investigar reportes de usuarios. La empresa también aseguró que encontró cuentas y grupos de prueba creados por actores vinculados a NSO Group, y que los eliminó de la plataforma.
Hace menos de un año, la jueza Phyllis Hamilton del Tribunal de Distrito de los Estados Unidos para el Distrito Norte de California emitió una orden permanente que prohíbe a NSO atacar a WhatsApp y sus usuarios. La prohibición forma parte de una prolongada demanda que comenzó en 2019, en la que WhatsApp acusa a NSO de atacar a unos 1.400 usuarios usando Pegasus.
La orden judicial es el punto más delicado para NSO
El nuevo movimiento de Meta no se sostiene solo en la detección técnica. El punto central es legal: WhatsApp asegura que NSO violó una prohibición permanente dictada por una corte federal.
En octubre de 2025, el tribunal ordenó a NSO que detuviera el ataque a WhatsApp. En la misma sentencia, el juez redujo la indemnización que NSO pagó a Meta de unos 167 millones a 4 millones de dólares, y aunque esto mitigó las pérdidas económicas, la prohibición de las operaciones comerciales en sí era un golpe doloroso para NSO.
Reuters reportó que NSO no respondió de inmediato a una solicitud de comentario sobre la nueva acción legal. TechCrunch también señaló que la firma no contestó a su solicitud de postura.
Meta está usando tres piezas para sostener su acusación:
- WhatsApp detectó intentos de spear phishing vinculados a NSO.
- La campaña buscaba sacar a los usuarios de WhatsApp mediante enlaces maliciosos.
- La plataforma encontró y eliminó cuentas y grupos de prueba creados en WhatsApp.
La empresa también publicó indicadores técnicos para que investigadores y posibles víctimas revisen si fueron blanco del intento de ataque. Los dominios identificados fueron:
hxxps://ikhwancast[.]comhxxps://ghazacast[.]comhxxps://fr24cast[.]com
El ataque parece limitado, pero el precedente no lo es
Un vocero de Meta citado por Engadget dijo que la campaña más reciente apuntó a menos de 10 usuarios de WhatsApp, principalmente en Jordania y Líbano, y que la empresa no vio señales de compromiso entre los objetivos identificados.
Estas cifras cambian nuestra perspectiva. Hasta ahora no parece una campaña masiva contra millones de cuentas. El problema está en otro lugar. Si las empresas de spyware volvieran a apuntar a WhatsApp, incluso después de la prohibición, eso reforzaría la tesis de Meta, investigadores y grupos de la sociedad civil de que "los medios legales tradicionales no son suficientes para contener la industria de vigilancia comercial".
Pegasus es un spyware desarrollado por NSO Group que puede comprometer smartphones y acceder a datos del dispositivo. Durante el juicio anterior, Meta afirmó que Pegasus podía recolectar información de apps instaladas y activar de forma remota micrófono o cámara sin conocimiento del usuario.
El Departamento de Comercio de Estados Unidos agregó a NSO Group a su Entity List en noviembre de 2021, al señalar que la empresa desarrolló y suministró spyware usado por gobiernos extranjeros para apuntar contra funcionarios, periodistas, activistas, académicos y trabajadores de embajadas.
Meta también recordó que, durante el proceso judicial, el CEO de NSO reconoció que la compañía busca “vectores” para acceder a teléfonos más allá de WhatsApp, incluyendo navegadores, sistemas operativos y otras aplicaciones.
Para las personas en México y América Latina, el pánico no es lo más importante. Las amenazas de spyware y software de vigilancia se concentran más en grupos particularmente vulnerables, como periodistas, activistas de derechos humanos, funcionarios gubernamentales, abogados, empresarios y personas con información confidencial. Sin embargo, los ataques de phishing pueden afectar a cualquiera.
WhatsApp recomendó mantener apps y dispositivos actualizados, reportar actividad sospechosa y activar configuraciones estrictas de cuenta cuando una persona crea que puede ser objetivo de ataques sofisticados.
La batalla ya no es solo Meta contra NSO
Meta también dijo que fue respaldada por 12 organizaciones civiles, junto con investigadores de seguridad, defensores de privacidad y expertos en derechos digitales, que presentaron escritos de amicus para oponerse a la apelación de NSO contra la orden permanente.
La compañía anunció además una contribución significativa a la Spyware Accountability Initiative, un fondo que apoya a organizaciones dedicadas a investigación forense, asistencia a usuarios y defensa legal contra abusos de spyware.
Ahí está el ángulo que pesa mucho en la historia. Meta no solo intenta sancionar a NSO por un desacato que se dice. Meta dice que el spyware que se vende ya no es un producto para gobiernos, sino que es un riesgo para la seguridad del país, para los derechos humanos y para la confianza en la tecnología.
El caso deja una pregunta incómoda para la industria: si una orden permanente no basta para detener los intentos de intrusión contra una de las apps más usadas del mundo, ¿qué tipo de presión legal y regulatoria sí puede hacerlo?
