### Nuevos Ataques y Acción Legal **Meta** anunció el lunes que ha identificado y frustrado nuevas campañas de spear-phishing atribuidas a la conocida firma israelí de spyware, **NSO Group**. Estos intentos buscaban engañar a los usuarios de **WhatsApp** para que hicieran clic en enlaces maliciosos, redirigiéndolos a sitios web externos, una táctica que recuerda a campañas anteriores de phishing de un solo clic vinculadas a NSO Group. En respuesta a estas presuntas violaciones, Meta está solicitando una orden de desacato federal contra NSO Group. Esta medida legal se produce después de que al proveedor de spyware se le prohibiera previamente atacar a WhatsApp y su base de usuarios mediante una prohibición permanente. "Intentaron engañar a la gente para que hiciera clic en enlaces maliciosos para dirigirlos a sitios web externos fuera de WhatsApp, similar a las campañas de phishing de un solo clic previamente reportadas vinculadas a NSO", declaró Meta en una actualización oficial. El gigante de las redes sociales también reveló que descubrió que NSO Group estaba creando cuentas y grupos de prueba en WhatsApp, los cuales han sido eliminados de inmediato. Los dominios maliciosos identificados en relación con esta actividad incluyen: * `fr24cast[.]com` * `ghazacast[.]com` * `ikhwancast[.]com` ### Un Historial de Confrontación Esta no es la primera vez que NSO Group se enfrenta a escrutinio legal y regulatorio por sus actividades. Hace apenas un año, la empresa fue multada con aproximadamente $168 millones en daños monetarios por un tribunal de EE. UU. Esta sentencia se debió a la explotación por parte de NSO Group de los servidores de WhatsApp para desplegar su infame spyware **Pegasus**, que se dirigió a más de 1,400 personas a nivel mundial. Además, en 2021, el Departamento de Comercio de EE. UU. agregó a NSO Group a su lista negra. La empresa fue sancionada por participar en actividades consideradas "contrarias a los intereses de seguridad nacional o política exterior de los Estados Unidos".  ### Fortaleciendo la Seguridad del Usuario Contra Amenazas Sofisticadas En medio de estas amenazas continuas, Meta reiteró su compromiso con la seguridad del usuario. "Como siempre, los mensajes y llamadas personales de los usuarios de WhatsApp permanecen protegidos con cifrado de extremo a extremo por defecto", aseguró Meta. La empresa anima a los usuarios a mantener sus aplicaciones y dispositivos actualizados y a reportar cualquier actividad sospechosa para una investigación y acción rápidas. Para usuarios con un riesgo elevado de ciberataques sofisticados —como profesionales de seguridad informática, periodistas, activistas u funcionarios gubernamentales— **WhatsApp** recomienda habilitar los "Ajustes de Cuenta Estrictos". Esta función de seguridad avanzada fortalece las cuentas al bloquearlas en configuraciones más privadas, reduciendo así la superficie de ataque. Los aspectos clave de estas configuraciones incluyen: * La **verificación en dos pasos** está activada. * Las **previsualizaciones de enlaces** están desactivadas. * El **último visto y el estado en línea**, la **foto de perfil**, los **detalles de "Acerca de"** y los **enlaces de perfil** se restringen solo a los contactos o a una lista preestablecida de personas. * Solo los contactos conocidos o una lista preestablecida de personas pueden agregar al usuario a grupos. Meta enfatiza que "los ajustes de cuenta estrictos son una función de seguridad opcional, similar a un bloqueo, que, cuando se habilita, reduce su vulnerabilidad a ciberataques al limitar la funcionalidad."