El nombre "NSO Group" de por sí no dice mucho, pero si decimos que es la empresa israelí a la que se le atribuye el desarrollo de Pegasus (el malware que recientemente afectó a Jeff Bezos, CEO de Amazon) y Chrysaor (un conocido malware de Android), la cosa cambia. Hace un par de meses salió a escena después de que los equipos de seguridad de Facebook detectasen una vulnerabilidad en WhatsApp que permitía inyectar software espía a través de las llamadas de WhatsApp, y ahora vuelve a ser protagonista porque, parece, el spyware se ha hecho más inteligente.
Según reportan desde el Financial Times haciéndose eco de las palabras de NSO, "su tecnología puede subrepticiar (tomar o hacer de manera oculta) todos los datos de un individuo de los servidores de Apple, Google, Facebook, Amazon y Microsoft", así como la ubicación del móvil, mensajes y fotografías, todo ello directamente desde el teléfono.
Las contraseñas, en el punto de mira
Según describe el Financial Times, que parece haber tenido acceso a un documento de ventas de la compañía, Pegasus sería capaz de recopilar las contraseñas de los servicios en la nube más populares, entre los que están Google Drive (de Google), iCloud (de Apple) y Facebook Messenger. Todo ello, por supuesto, "sin solicitar una verificación de dos pasos o un correo electrónico de advertencia en un dispositivo de destino".
El medio se ha puesto en contacto con Amazon, Microsoft, Apple y Google para verificar si sus sistemas se han visto comprometidos. La empresa de Bezos ha dicho que no hay pruebas de ningún pirateo, pero que revisaría el sistema por si acaso. En la misma línea se ha movido Facebook. Microsoft y Apple han respondido "con garantías sobre el desarrollo continuo de las características de seguridad en sus plataformas" y Google no ha hecho ningún comentario por ahora.
NSO, por su parte, se ha defendido diciendo que "no proporcionamos ni comercializamos ningún tipo de capacidad de piratería o recolección masiva a ninguna aplicación, servicio o infraestructura en la nube". Eso no cuadra con lo que cita el Financial Times, puesto que en el documento de ventas al que han tenido acceso (una venta para el gobierno de Uganda, por cierto) pone que "tener acceso a un 'punto final de la nube' significa que los espías pueden llegar al 'contenido del smartphone y más allá', lo que permite que la información sobre un objetivo se 'recoja' desde múltiples aplicaciones y servicios".
Cuando saltó el escándalo de Jeff Bezos, NSO también se pronunció al respecto diciendo que su software "no se puede usar con números estadounidenses" y que "nuestra tecnología, que solo ha sido licenciada para prevenir e investigar el crimen y el terror, no ha sido usada por ninguno de nuestro clientes contra el teléfono del señor Bezos". Pegasus también se ha detectado en México y diversas fuentes afirman que "estaría siendo usado por el gobierno mexicano para investigar a periodistas conocidos por sus opiniones".
Pegasus ha sido considerado como uno de los ataques más sofisticados jamás vistos hasta la fecha puesto que, en palabras de la empresa de seguridad Lookout, "aprovecha las ventajas de los dispositivos móviles, integrados en nuestras vidas, y la combinación de funciones solo disponibles en dispositivos móviles".
Vía | Financial Times
Imagen | Blogtrepeneur
Ver 1 comentarios