La empresa de seguridad israelí NSO afirma que ha desarrollado una herramienta de vigilancia de teléfonos inteligentes que puede recopilar no solo los datos locales de un usuario, sino también todas las comunicaciones de sus dispositivos con servicios basados en la nube proporcionados por Apple, Google, Amazon y Microsoft.
Según un informe del Financial Times el último spyware de Pegasus vendido por el Grupo NSO se está comercializando a clientes potenciales como una forma de dirigir los datos cargados a la nube y se dice que la herramienta funciona en muchos de los últimos iPhones y teléfonos inteligentes con Android, y puede continuar recolectando datos incluso después de que la herramienta se retire del dispositivo móvil original.
Esta nueva técnica copia las claves de autenticación de servicios como Google Drive, Facebook Messenger e iCloud, entre otros, desde un teléfono infectado, lo que permite que un servidor independiente se haga pasar por el teléfono, incluida su ubicación.
De acuerdo con un documento de ventas, se otorga acceso abierto a los datos en la nube de esas aplicaciones sin solicitar una verificación de dos pasos o un correo electrónico de advertencia en el dispositivo de destino, y se dice que los atacantes que usan el malware pueden acceder a una gran cantidad de información privada, incluido el historial completo de los datos de ubicación de un objetivo y los mensajes o fotos archivados, según documentos que Financial Times ha recibido por parte de terceros.
La firma cuestionada, NSO negó la promoción de herramientas de piratería o vigilancia masiva para servicios en la nube, pero no negó específicamente que había desarrollado la capacidad descrita en los documentos.
En respuesta al informe, Apple le dijo a FT que su sistema operativo era la plataforma informática más segura y segura del mundo y si bien existen algunas herramientas costosas para realizar ataques dirigidos contra un número muy pequeño de dispositivos, no creemos que estos sean útil para los ataques generalizados contra los consumidores y la compañía agregó que actualiza regularmente su sistema operativo y la configuración de seguridad.
La noticia plantea la preocupación de que este tipo de software espía podría ser usado por regímenes dictatoriales o represivos y otros atacantes sospechosos para monitorear a los miembros del público.
En mayo, por ejemplo, WhatsApp reveló una vulnerabilidad que permitía a los piratas informáticos explotar de forma remota un error en el sistema de llamadas de audio de la aplicación para acceder a información confidencial en un iPhone o dispositivo Android.
Los investigadores de seguridad dijeron que el software espía que aprovechó la falla de WhatsApp tenía características del software espía Pegasus de NSO Group, que sostiene que su software, que cuesta millones de dólares, solo se vende a gobiernos responsables para ayudar a prevenir ataques terroristas e investigaciones criminales.
FUENTE : FT (SOLO SUSCRIPTORES)