Nelle ultime ore sembra che WhatsApp, la nota app di messaggistica istantanea, abbia sventato un pericoloso attacco hacker. Questa campagna malevola, stando alle informazioni pubblicate dai colleghi di TechCrunch, avrebbe preso di mira circa 90 utenti. Tra questi risultano funzionari pubblici e giornalisti.
Si ritiene che l’attacco sia legato a Paragon, un produttore israeliano di spyware, acquistato a dicembre 2024 dall’americano AE Industrial Partners, il colosso del private equity. “Per un certo periodo Paragon ha avuto la reputazione di un’azienda di spyware ‘migliore’ non implicata in abusi evidenti, ma le recenti rivelazioni di WhatsApp suggeriscono il contrario”, ha spiegato Natalia Krapiva, consulente legale senior per la tecnologia di Access Now.
Zade Alsawah, portavoce di WhatsApp, ha dichiarato: “Abbiamo contattato direttamente le persone che riteniamo siano state colpite. Questo è l’ultimo esempio del motivo per cui le aziende di spyware devono essere ritenute responsabili delle loro azioni illegali. WhatsApp continuerà a proteggere la possibilità delle persone di comunicare in privato“.
Come agiva la campagna di hacking su WhatsApp
Qualche tempo fa gli esperti di sicurezza informatica avevano lanciato un allarme truffe per WhatsApp, ambiente molto apprezzato dai criminali per diffondere minacce. Eccoci qui a parlare dell’ennesimo attacco malevolo diffuso tramite questa applicazione, sventato dall’azienda stessa che la gestisce. Quel è il modus operandi di questo attacco?
Questa campagna di hacking veniva diffusa tramite PDF corrotti, inviati tramite gruppi della piattaforma di messaggistica istantanea. Si presume, stando a quanto dichiarato dall’azienda di Mark Zuckerberg, che l’attacco sia stato avviato a dicembre 2024. Nondimeno, al momento gli obiettivi di questo attacco non sono ancora chiari.
Nonostante TechCrunch abbia provato a contattare Paragon e AE Industrial Partners, per avere informazioni anche dalle controparti, al momento le due aziende hanno scelto il silenzio stampa. Bene per WhatsApp che è riuscita a individuare e fermare questo attacco hacker, avvisando e proteggendo i suoi utenti in pericolo per garantire sicurezza e comunicazioni protette.
