Crédito: Dominio público de Pixabay/CC0
Hoy temprano, los funcionarios iraníes instaron a los ciudadanos del país a eliminar la plataforma de mensajería WhatsApp de sus teléfonos inteligentes. Sin proporcionar ninguna evidencia de apoyo, alegaron que la aplicación recopila información del usuario para enviar a Israel.
WhatsApp ha rechazado las acusaciones. En una declaración a Associated Press, la plataforma de mensajería de propiedad de meta dijo que estaba preocupado “estos falsos informes serán una excusa para que nuestros servicios se bloqueen en un momento en que las personas los necesitan más”. Agregó que no rastrea la ubicación de los usuarios ni los mensajes personales que la gente se envía entre sí.
Es imposible evaluar de forma independiente las acusaciones, dada que Irán no proporcionó evidencia de apoyo de acceso público.
Pero sí sabemos que a pesar de que WhatsApp tiene fuertes características de privacidad y seguridad, no es impenetrable. Y hay al menos un país que previamente ha podido penetrarlo: Israel.
3 mil millones de usuarios
WhatsApp es una aplicación de mensajería gratuita propiedad de Meta. Con alrededor de 3 mil millones de usuarios en todo el mundo y creciendo rápido, puede enviar mensajes de texto, llamadas y medios a través de Internet.
Utiliza un fuerte cifrado de extremo a extremo, lo que significa que solo el remitente y el destinatario pueden leer mensajes; Ni siquiera WhatsApp puede acceder a su contenido. Esto garantiza una fuerte privacidad y seguridad.
Capacidad cibernética avanzada
Estados Unidos es el líder mundial en capacidad cibernética. Este término describe las habilidades, tecnologías y recursos que permiten a las naciones defender, atacar o explotar los sistemas y redes digitales como un poderoso instrumento de poder nacional.
Pero Israel también tiene una capacidad cibernética avanzada, clasificándose junto con el Reino Unido, China, Rusia, Francia y Canadá.
Israel tiene una historia documentada de realizar operaciones cibernéticas sofisticadas. Esto incluye el ataque StuxNet ampliamente citado que se dirigió al programa nuclear de Irán hace más de 15 años. Las unidades cibernéticas israelíes, como la Unidad 8200, son reconocidas por su experiencia técnica e innovación en operaciones ofensivas y defensivas.
Siete de las 10 principales empresas de ciberseguridad mundiales mantienen centros de I + D en Israel, y las nuevas empresas israelíes con frecuencia conducen en el desarrollo de nuevas herramientas cibernéticas ofensivas y defensivas.
Un precedente histórico
Las empresas israelíes se han vinculado repetidamente a piratear cuentas de WhatsApp, sobre todo a través del spyware de Pegasus desarrollado por la compañía de inteligencia cibernética con sede en Israel NSO Group. En 2019, explotó las vulnerabilidades de WhatsApp para comprometer a 1.400 usuarios, incluidos periodistas, activistas y políticos.
El mes pasado, un Tribunal Federal de los Estados Unidos ordenó al Grupo NSO que pagara WhatsApp y Meta casi US $ 170 millones en daños por el hack.
Otra compañía israelí, Paragon Solutions, también se dirigió recientemente a casi 100 cuentas de WhatsApp. La compañía utilizó un spyware avanzado para acceder a las comunicaciones privadas después de haber sido desgichadas.
Este tipo de ataques a menudo usan “Spearphishing”. Esto es distinto de los ataques de phishing regulares, que generalmente involucran a un atacante que envía vínculos maliciosos a miles de personas.
En su lugar, Spearphishing implica enviar mensajes o archivos engañosos y específicos para engañar a las personas específicas para que instalara spyware. Esto otorga a los atacantes acceso total a sus dispositivos, incluidos los mensajes de WhatsApp deshidrados.
Un correo electrónico de Spearphishing podría aparecer de un colega u organización de confianza. Puede pedirle al destinatario que revise urgentemente un documento o restablezca una contraseña, lo que los lleva a una página de inicio de sesión falsa o activa una descarga de malware.
Protegiéndote de ‘Spearphishing’
Para evitar la arma, las personas deben analizar correos electrónicos o mensajes inesperados, especialmente aquellos que transmiten un sentido de urgencia, y nunca hacer clic en enlaces sospechosos o descargar archivos adjuntos desconocidos.
Rovering el cursor del mouse sobre un enlace revelará el nombre del destino. Los enlaces sospechosos son aquellos con nombres de dominio extraños y texto confuso que no tienen nada que ver con el supuesto remitente. Simplemente flotar sin hacer clic no es peligroso.
Habilite la autenticación de dos factores, mantenga su software actualizado y verifique las solicitudes que se realizan a través de canales de confianza. El entrenamiento regular de ciberseguridad también ayuda a los usuarios a detectar y resistir estos ataques específicos.
Proporcionado por la conversación
Este artículo se vuelve a publicar de la conversación bajo una licencia Creative Commons. Lea el artículo original.
Citación: ¿Puede un gobierno extranjero piratear WhatsApp? Un experto en ciberseguridad explica cómo podría funcionar (2025, 18 de junio) recuperado el 18 de junio de 2025 de
Este documento está sujeto a derechos de autor. Además de cualquier trato justo con el propósito de estudio o investigación privada, no se puede reproducir ninguna parte sin el permiso por escrito. El contenido se proporciona solo para fines de información.









