NSO Group está vendiendo un nuevo Pegasus, una versión actualizada del popular software espía con la capacidad de robar datos personales de los clientes de los servicios en nube de Apple, Google, Microsoft o Amazon, asegura Financial Times.
Si nos sigues habitualmente ya conoces a NSO Group. Valorada en 1.000 millones de dólares, es una empresa israelita especializada en el desarrollo de «soluciones de seguridad gubernamentales contra el terrorismo y la gran delincuencia». La firma ha sido cuestionada durante años por grupos de derechos humanos como Amnistía Internacional al vender sus soluciones a dictaduras que las utilizan contra disidentes políticos y como medio de censura.
Otro gran problema viene de su alcance masivo más allá de su objetivo inicial. Aunque NSO asegura que «bajo ninguna circunstancia utiliza su tecnología para espiar a personas u organizaciones, ya que ésta solo es operada por agencias de inteligencia y de aplicación de la ley», no es infrecuente que estas soluciones (de las más avanzadas del planeta para espionaje informático), con su software estrella Pegasus al frente, terminen causando estragos en Internet para millones de ciudadanos y empresas que nada tienen que ver con el terrorismo y la delincuencia.
El nuevo Pegasus referido por el Financial Times tiene el objetivo de acceder a los servidores en nube como el iCloud de Apple, Google Drive, AWS de Amazon o el OneDrive de Microsoft. El software espía copiaría las claves de autenticación de estos servicios desde un dispositivo específico y luego las utilizaría desde un servidor independiente para hacerse pasar por ellos y acceder a los datos.
Este software espía incluso se ocupa de falsear la ubicación, porque algunos servicios le pedirán que vuelva a iniciar sesión cuando lo use desde una ubicación diferente. Con la ayuda de las claves de autenticación, este spyware puede acceder a cualquier dato que los clientes tengan almacenados en la nube. De acuerdo con la información, el nuevo Pegasus se puede instalar en centenares de millones de dispositivos, incluidos teléfonos inteligentes bajo Android e iOS.
No se conoce la vulnerabilidad explotada y la manera que el software es capaz de obtener las claves de autenticación. Google, Microsoft, Facebook y Apple han respondido al artículo de FT con respuestas estándar de relaciones públicas. Es de esperar que estén revisando la cuestión internamente y publiquen soluciones.