Mérida, Yucatán 97314, México

ventas@hals.com.mx

Nueva herramienta de espionaje puede monitorear sus actividades en Facebook, Google, Amazon, Apple Cloud, Twitter, etc

NSO Group está vendiendo un nuevo Pegasus, una versión actualizada del popular software espía con la capacidad de robar datos personales de los clientes de los servicios en nube de Apple, Google, Microsoft o Amazon, asegura Financial Times.

Si nos sigues habitualmente ya conoces a NSO Group. Valorada en 1.000 millones de dólares, es una empresa israelita especializada en el desarrollo de «soluciones de seguridad gubernamentales contra el terrorismo y la gran delincuencia». La firma ha sido cuestionada durante años por grupos de derechos humanos como Amnistía Internacional al vender sus soluciones a dictaduras que las utilizan contra disidentes políticos y como medio de censura.

Otro gran problema viene de su alcance masivo más allá de su objetivo inicial. Aunque NSO asegura que «bajo ninguna circunstancia utiliza su tecnología para espiar a personas u organizaciones, ya que ésta solo es operada por agencias de inteligencia y de aplicación de la ley», no es infrecuente que estas soluciones (de las más avanzadas del planeta para espionaje informático), con su software estrella  Pegasus al frente, terminen causando estragos en Internet para millones de ciudadanos y empresas que nada tienen que ver con el terrorismo y la delincuencia.

El nuevo Pegasus referido por el Financial Times tiene el objetivo de acceder a los servidores en nube como el iCloud de Apple, Google Drive, AWS de Amazon o el OneDrive de Microsoft. El software espía copiaría las claves de autenticación de estos servicios desde un dispositivo específico y luego las utilizaría desde un servidor independiente para hacerse pasar por ellos y acceder a los datos. 

Este software espía incluso se ocupa de falsear la ubicación, porque algunos servicios le pedirán que vuelva a iniciar sesión cuando lo use desde una ubicación diferente. Con la ayuda de las claves de autenticación, este spyware puede acceder a cualquier dato que los clientes tengan almacenados en la nube. De acuerdo con la información, el nuevo Pegasus se puede instalar en centenares de millones de dispositivos, incluidos teléfonos inteligentes bajo Android e iOS.

No se conoce la vulnerabilidad explotada y la manera que el software es capaz de obtener las claves de autenticación. Google, Microsoft, Facebook y Apple han respondido al artículo de FT con respuestas estándar de relaciones públicas. Es de esperar que estén revisando la cuestión internamente y publiquen soluciones.

More from the blog

Servicios integrales de ciberseguridad de Hals Intelligence: Protección más allá del barrido electrónico

En Hals Intelligence, entendemos que un barrido electrónico, aunque esencial, no es suficiente para garantizar la seguridad total de una empresa o gobierno. Las...

Protección contra cámaras y micrófonos espías en Yucatán: Servicios de Hals Intelligence

En un mundo donde la privacidad y la seguridad están cada vez más amenazadas, Hals Intelligence ofrece soluciones especializadas para proteger a empresas y...

Descubre las Tendencias Más Innovadoras en Ciberseguridad en el Sophos Partner Roadshow 2023 en Mérida por Hals Intelligence

  Mérida, Yucatán - En un evento que reunió a cerca de 150 partners especializados en ciberseguridad, Sophos, la empresa líder en soluciones de ciberseguridad,...

Actualiza ya tu iPhone para combatir que te puedan espiar

Hoy hemos conocido que Apple ha neutralizado nuevas vulnerabilidades, las primeras de 2023 en los iPhone y que han sido catalogadas como del día...