Potente Spyware para Android y iOS, desplegado en 45 países
Se ha descubierto que uno de los programas de spyware para Android y iPhone más peligrosos del mundo se implementó contra objetivos en 45 países de todo el mundo en los últimos dos años, reveló un nuevo informe de Citizen Lab.
El infame spyware, llamado Pegasus, es desarrollado por NSO Group, una empresa israelí que es conocida principalmente por vender herramientas de vigilancia de alta tecnología capaces de conectarse de forma remota a dispositivos iPhone y Android a agencias de inteligencia de todo el mundo.
Pegasus es la creación más poderosa del Grupo NSO que ha sido diseñada para hackear iPhone, Android y otros dispositivos móviles de forma remota, permitiendo a un atacante acceder a una increíble cantidad de datos en una víctima objetivo, incluidos mensajes de texto, entradas de calendario, correos electrónicos, mensajes de WhatsApp, la ubicación del usuario, el micrófono y la cámara; todo esto sin el conocimiento de la víctima.
Pegasus se utilizó anteriormente para atacar a activistas y periodistas de derechos humanos, desde México hasta los Emiratos Árabes Unidos.
El mes pasado, The Hacker News informó que este desagradable spyware fue utilizado en contra de uno de los empleados de Amnistía Internacional, una de las organizaciones de derechos humanos sin fines de lucro más prominentes del mundo, a principios de este año, junto con otro defensor de los derechos humanos.
Ahora, un nuevo informe publicado el martes por Citizen Lab de la Universidad de Toronto reveló que las infecciones de Pegasus han victimizado a más países de lo que se creía anteriormente.
36 operaciones de Spyware de Pegasus encontradas desplegadas en 45
países
Citizen Lab dijo el mes pasado que hasta el momento había contado hasta 174 casos de individuos reportados públicamente en todo el mundo "maltratados" con el software espía de la OSN, pero ahora encontró rastros de infecciones de Pegasus en hasta 45 países.
Según el informe, 36 operadores de Pegasus han estado utilizando el spyware para realizar operaciones de vigilancia en 45 países en todo el mundo, y al menos 10 de estos operadores parecen estar activamente involucrados en la vigilancia transfronteriza.
El informe indica además que, si bien algunos clientes de NSO pueden estar usando Pegasus legalmente, al menos 6 de esos países con operaciones significativas de Pegasus eran "usuarios de spyware conocidos", lo que significa que previamente han sido vinculados al uso abusivo de spyware para atacar a la sociedad civil.
Estos "usuarios de spyware conocidos" incluyen Bahrein, Kazajstán, México, Marruecos, Arabia Saudita y los Emiratos Árabes Unidos.
La lista de países seleccionados por Pegasus incluye a Argelia, Bahrein, Bangladesh, Brasil, Canadá, Costa de Marfil, Egipto, Francia, Grecia, India, Iraq, Israel, Jordania, Kazajstán, Kenia, Kuwait, Kirguistán, Letonia, Líbano, Libia. , México, Marruecos, Países Bajos, Omán, Pakistán, Palestina, Polonia, Qatar, Ruanda, Arabia Saudita, Singapur, Sudáfrica, Suiza, Tayikistán, Tailandia, Togo, Túnez, Turquía, Emiratos Árabes Unidos, Uganda, el Reino Unido, la Estados Unidos, Uzbekistán, Yemen y Zambia.
Dado que Citizen Lab rastreó infecciones de Pegasus mediante la creación de huellas dactilares para la infraestructura de Pegasus para identificar las direcciones IP asociadas con el mismo sistema de spyware, admitió que podría haber algunas imprecisiones en su informe, debido al posible uso de VPN y conexiones satelitales por parte de sus objetivos.
Citizen Lab mantiene esas huellas dactilares en secreto por ahora, pero descubrió que podrían detectarse escaneando Internet.
Respuesta del Creator del Spyware "NSO Group":
En respuesta al informe de Citizen Lab, un portavoz de NSO Group emitió un comunicado en el que decía que la empresa trabajaba en pleno cumplimiento con todos los países sin infringir ninguna ley, incluidas las normas de control de exportaciones.
"Contrario a las declaraciones hechas por usted, nuestro producto tiene licencia para agencias gubernamentales y policiales con el único propósito de investigar y prevenir el crimen y el terror. Nuestro negocio se lleva a cabo en estricto cumplimiento de las leyes de control de exportación aplicables", dijo el portavoz del Grupo NSO Shalev Hulio Citizen Lab.
"El Comité de Ética Empresarial de NSO, que incluye expertos externos de diversas disciplinas, incluidas las leyes y las relaciones exteriores, revisa y aprueba cada transacción y está autorizado a rechazar acuerdos o cancelar acuerdos existentes cuando hay un caso de uso indebido".
El Grupo NSO dijo además que había algunos problemas con la investigación de Citizen Lab y que la compañía no vendió en muchos de los 45 países enumerados en el informe.
Fuente: https://thehackernews.com/