Se sospechaba de la magnitud del spyware Pegasus, del polémico grupo israelí NSO Group, pero no estaba confirmada. Y aunque la empresa sigue sin desvelar detalles sobre sus clientes, una investigación de medios como The Guardian, The Washington Post y organizaciones como Amnistía Internacional y Forbidden Stories ha desvelado lo que de verdad hay detrás.
Hablamos de una investigación que ha desvelado que NSO Group tiene 50.000 objetivos potenciales en un listado que recoge periodistas, políticos, activistas y opositores a regímenes políticos autoritarios. Y no es tema menor. Todo apunta a que con Pegasus se hackeó el teléfono de Jeff Bezos, CEO de Amazon, relacionado con el asesinato de Jamal Khashoggi en la embajada saudí, y con él se perpetró el ataque a WhatsApp en 2019.
A quién se persigue con Pegasus
2. Background: the already-notorious NSO Group makes mercenary spyware to silently & remotely hack iPhones & Androids.
— John Scott-Railton (@jsrailton) July 18, 2021
Many of their government customers are authoritarians.
Most cannot resist the temptation to target their critics, reporters, human rights groups etc. pic.twitter.com/97oHA6fsV9
NSO Group es una empresa que ofrece sus servicios a, principalmente, gobiernos. Con Pegasus ofrecen acceder en terminales Android e iOS a registros de llamadas, grabaciones de micrófono, seguimiento de ubicación, imágenes, historial de mensajes, de navegación, etc.
Por mucho que aplicaciones como WhatsApp y Signal funcionen con cifrado a día de hoy, NSO Group analiza al detalle todos los posibles agujeros de seguridad de Android y de iOS para superar estos escudos tecnológicos. En Amnistía Internacional han visto un dispositivo con iOS 14.6 (la última versión estable del sistema) hackeado con una vulnerabilidad zero-click vía iMessage. Es decir, contando con los últimos iPhone, y actualizándolos, una persona puede correr riesgo.
Entre las personas del listado masivo, los investigadores han identificado a 1.000 personas de más de 50 países, entre las que hay políticos, periodistas, ejecutivos de empresas, activistas de derechos humanos de ONGs. Forbidden Stories ha detallado en el mapa superior los países que han encontrado que contrataron servicios de NSO Group, y además de regímenes autoritarios y dictaduras, encontramos a países como España, Francia y Reino Unido, junto a Hungría. Son los únicos países europeos.
Jakub Vavra, analista de amenazas móviles de Avast, cuenta que "desde 2016, hemos rastreado y bloqueado varios intentos del software espía Pegasus para vulnerar teléfonos Android, la mayoría de ellos tuvieron lugar en 2019".
"Este software espía es capaz de vigilar de forma remota a través del micrófono y la cámara, así como de realizar capturas de pantalla del usuario y registrar sus pulsaciones", relata. "La mínima propagación del software espía no lo hace menos peligroso, para cada individuo que está bajo vigilancia el alcance del daño a la privacidad es ciertamente muy alto".
Imagen | Amnistía Internacional
Ver 3 comentarios