La firma israelí de ciberseguridad **NSO Group**, conocida por su spyware **Pegasus**, se encuentra nuevamente bajo escrutinio. **WhatsApp**, el popular servicio de mensajería propiedad de **Meta**, ha detectado supuestamente a la empresa intentando comprometer a sus usuarios a través de campañas de phishing. Esta presunta actividad es particularmente grave, ya que desafía directamente una orden judicial que prohíbe específicamente a **NSO Group** participar en tales actividades de hackeo. ### Un Historial de Controversias **NSO Group** tiene un historial largo y conflictivo, con su spyware implicado en operaciones de vigilancia contra periodistas, activistas de derechos humanos y disidentes políticos en todo el mundo. A pesar de las afirmaciones de la empresa de que sus productos se venden exclusivamente a agencias gubernamentales para fines legítimos de aplicación de la ley y seguridad nacional, incidentes repetidos han pintado un panorama diferente. ### La Batalla Legal Continúa **WhatsApp** demandó por primera vez a **NSO Group** en 2019, acusando a la empresa de explotar una vulnerabilidad en su plataforma para instalar **Pegasus** en los dispositivos móviles de más de 1.400 usuarios. La batalla legal en curso ha visto varias sentencias, incluida la orden judicial antes mencionada destinada a frenar las actividades de **NSO Group** contra la base de usuarios de **WhatsApp**. ### Implicaciones para Profesionales de Seguridad TI y Defensores de la Privacidad Esta última revelación subraya la amenaza persistente que representan los grupos de amenaza persistente avanzada (APT) y los actores patrocinados por estados que emplean herramientas sofisticadas como **Pegasus**. Para los profesionales de seguridad TI, resalta la necesidad crítica de una protección robusta de los endpoints, un monitoreo vigilante de los intentos de phishing y una educación continua de los usuarios sobre cómo reconocer y reportar comunicaciones sospechosas. Para los usuarios preocupados por la privacidad, la noticia sirve como un crudo recordatorio de la batalla constante contra la vigilancia digital. El uso de plataformas con cifrado de extremo a extremo como **WhatsApp** es un primer paso crucial, pero los usuarios deben permanecer alerta ante las tácticas de ingeniería social y mantener sus dispositivos y aplicaciones actualizados para mitigar posibles vulnerabilidades. La situación con **NSO Group** y **WhatsApp** es un microcosmos de la lucha más amplia por equilibrar los intereses de seguridad nacional con los derechos humanos fundamentales y la privacidad digital en un mundo cada vez más interconectado.