imagen-4

el spyware de la compañía israelí NSO Group, fue utilizado contra el móvil del presidente del Parlament de Cataluña, Roger Torrent,

Se trata de un polémico software del que se empezó a hablar en 2016, cuando los investigadores descubrieron una amenaza activa que utilizaba varias vulnerabilidades críticas de zero-day para iOS. Ahora, el mismo grupo de ciberseguridad, asegura que entre los meses de abril y mayo de 2019 se realizó una intrusión en el móvil del presidente catalán.

Desde su fundación en 2010, la empresa NSO Group se dedica a desarrollar sofisticados programas de malware para gobiernos que necesiten apuntar hacia determinados smartphones. Siguiendo las explicaciones oficiales, la compañía únicamente vende su software Pegasus a otros Gobiernos y Cuerpos de Seguridad del Estado para combatir el crimen y el terrorismo.

Hasta 1.400 personalidades afectadas por Pegasus


No es la primera vez que Pegasus se encuentra en el centro de la polémica, pues su software espía ha sido señalado en distintas ocasiones.

El spyware Pegasus permite leer mensajes, acceder a contenidos del móvil e incluso activar en segundo plano componentes del móvil como la cámara o el micrófono. Se trata de una potente herramienta que aprovecha vulnerabilidades críticas para atacar móviles a distancia. El presidente Roger Torrent explica que detectó comportamiento extraños en su teléfono, le desaparecieron mensajes de WhatsApp y recibió algunos SMS extraños.

Pegasus

En octubre de 2019, Facebook explicaba que hasta 1.400 personas podrían haberse visto afectadas por el software de NSO Group entre los meses de abril y mayo.

La información la hizo pública la propia WhatsApp en boca de su director ejecutivo, Will Cathcart. Una explicación previa a la denuncia presentada por WhatsApp contra NSO Group.

Los incidentes dieron comienzo cuando la empresa detectó «un nuevo tipo de ciberataque» que empleaba un fallo de seguridad en la función de videollamada. Según explicaba el directivo de WhatsApp, «ni siquiera era necesario que se descolgase esta videollamada, el usuario recibía lo que parecía una llamada normal que no era tal mediante la cual ya se transmitía un código malicioso que infectaba el teléfono con spyware».

Entre los datos que se publicaron sobre los afectados se incluían hasta 100 abogados de derechos humanos, periodistas, altos funcionarios de gobierno y disidentes políticos. el alcance de Pegasus se extiende por más de 45 países. En 2019, Amnistía Internacional se sumaba a las acciones legales contra NSO Group.

Citizen Lab

Desde NSO Group, acusan a Facebook de mentir y no tener en cuenta el derecho internacional. Según declaraciones del CEO de NSO Group en los tribunales, Facebook intentó comprar la licencia para usar su herramienta en su ecosistema dos años antes de que WhatsApp interpusiera la demanda. Pero siguiendo su política de únicamente trabajar con agencias gubernamentales, decidieron no colaborar con Facebook.

Según describía el Financial Times en julio de 2019, NSO Group afirmaba en sus documentos que también eran capaces de obtener los datos de una persona almacenados en servidores de Apple, Google, Facebook, Amazon y Microsoft. Una información sobre la que las grandes compañías no han encontrado pruebas.

A principios de 2020, la firma de seguridad FTI Consulting analizó a fondo el móvil personal de Jeff Bezos, CEO de Amazon y relacionó una actividad sospechosa con el software Pegasus. Al ser propietario del diario The Washington Post, se relaciona a Bezos con la información sobre el asesinato del periodista Jamal Khashoggi en Arabia Saudí. Según el consultor de seguridad contratado por Jeff Bezos, se cree que Arabia Saudí está detrás del hackeo al móvil del empresario.

Según describe el New York Times, en México, el ex-presidente Enrique Peña Nieto espió a periodistas y activistas con Pegasus, mientras que en Uganda y Mozambique también se usó para espiar a la oposición, según describe el Financial Times.