Meta denuncia a NSO por intentar atacar WhatsApp: qué significa

Meta anunció este lunes que presentará una denuncia de desacato ante corte federal estadounidense contra NSO Group por incumplir con una orden judicial que desde 2025 le prohíbe dirigirse a WhatsApp y sus usuarios. Según el comunicado de la empresa, WhatsApp detectó y bloqueó intentos de ataque de phishing vinculados a NSO, lo que constituiría un incumplimiento deliberado de la restricción judicial. La empresa no especificó el número exacto de usuarios afectados ni el período en que ocurrieron los ataques.

Cómo funcionaba el ataque de phishing

Los ataques detectados seguían el modelo conocido como phishing de "1 clic": engañaban a usuarios para que hicieran clic en enlaces maliciosos que los dirigían a sitios web externos fuera de WhatsApp. Una vez que el usuario ejecutaba ese clic, el dispositivo podía ser comprometido con el spyware Pegasus de NSO sin necesidad de que el afectado ingresara credenciales de acceso. Meta también encontró que NSO creó cuentas de prueba y grupos falsos en WhatsApp para testear su infraestructura de ataque, que fueron eliminados apenas fueron detectados.

Este tipo de campaña no es nueva. En 2024, se reportó una campaña similar de phishing de 1 clic vinculada a NSO operando en Jordania, donde atacaba a periodistas y activistas mediante tácticas similares.

El historial de litigio entre Meta y NSO

El conflicto entre Meta y NSO Group tiene seis años de historia. En 2019, ingenieros de Meta detectaron un ataque masivo de NSO usando Pegasus contra más de mil usuarios de WhatsApp. Ese hallazgo desencadenó un litigio que culminó en 2025 con una sentencia que obligaba a NSO a pagar 167 millones de dólares en daños y perjuicios a Meta.

Aunque la cifra fue significativa, el daño más importante para NSO fue la orden judicial permanente que le prohíbe dirigirse a WhatsApp en el futuro. La empresa de vigilancia israelí advirtió públicamente en ese momento que una restricción de esa magnitud podría quebrantarla financieramente. Sin embargo, los ataques detectados ahora por Meta sugieren que NSO habría intentado incumplir esa orden.

NSO en la lista negra de Estados Unidos

NSO Group fue incluida en lista negra por el gobierno de Estados Unidos después de que se comprobara que sus productos facilitaban violaciones de derechos humanos. Pegasus, el principal spyware de la empresa, ha sido vinculado a operaciones de vigilancia contra periodistas, activistas políticos y defensores de DDHH en múltiples países. El software explota vulnerabilidades en sistemas operativos de Android y iOS que permiten acceso sin autorización a dispositivos.

En contextos latinoamericanos, Pegasus ha sido objeto de investigaciones sobre su uso contra activistas y periodistas. Aunque no hay confirmación pública de operaciones directas en Argentina, expertos en ciberseguridad advierten que herramientas de vigilancia de este tipo circulan en mercados de seguridad estatal sin regulación clara.

La respuesta de organizaciones de derechos humanos

La batalla legal entre Meta y NSO ganó un nuevo capítulo en mayo de 2026, cuando 12 organizaciones prominentes de derechos civiles, una coalición de investigadores de seguridad y defensores de privacidad digital presentaron escritos de amicus curiae (escritos de "amigos de la corte") apoyando a Meta en su pelea contra la apelación de NSO contra la orden judicial permanente.
Estas organizaciones argumentaron que permitir que NSO continúe operando sin restricciones representaría un riesgo estructural para la privacidad digital y los derechos de los usuarios. El caso se ha convertido en un símbolo de la tensión entre la capacidad de vigilancia estatal y corporativa, y los derechos a la privacidad en la era digital.

Qué significa para usuarios argentinos

Para usuarios de WhatsApp en Argentina, el caso tiene implicaciones prácticas. Meta afirma que los mensajes y llamadas en WhatsApp permanecen protegidos con encriptación de extremo a extremo de manera predeterminada, lo que significa que aunque NSO lograra acceder a un dispositivo, no podría interceptar conversaciones directamente desde los servidores de WhatsApp.

Sin embargo, la presencia de Pegasus en un dispositivo permite acceso a toda la información del teléfono: contactos, fotos, ubicación y otros datos sensibles. Meta recomendó a los usuarios mantener sus aplicaciones actualizadas y reportar actividad sospechosa de forma inmediata.


¿Qué es el spyware Pegasus y por qué es peligroso?
Pegasus es un software de vigilancia desarrollado por NSO que explota vulnerabilidades no parcheadas (de día cero) en sistemas operativos. Una vez instalado en un dispositivo, brinda acceso completo a datos personales, ubicación, contactos y comunicaciones, sin que el usuario lo sepa. Es considerado una de las herramientas de vigilancia más sofisticadas del mundo.

¿Cuál es la orden judicial que NSO supuestamente violó?
En 2025, tras seis años de litigio, un tribunal estadounidense ordenó a NSO que dejara de dirigirse a WhatsApp y sus usuarios. La orden era permanente. Meta ahora acusa a NSO de incumplir esa orden al intentar ataques de phishing el mes pasado, lo que constituiría desacato judicial.

¿Está en riesgo mi información si uso WhatsApp en Argentina?
Meta sostiene que la encriptación de extremo a extremo de WhatsApp protege los mensajes incluso si un dispositivo estuviera comprometido. Sin embargo, otros datos del teléfono (fotos, contactos, ubicación) podrían estar en riesgo si Pegasus lograra instalarse. Meta recomienda actualizar la app y sistemas operativos regularmente.

---

---