Una disputa en la familia real de Emiratos Árabes Unidos (EAU) se convirtió en un problema de ciberseguridad y privacidad luego de que un miembro de Citizen Lab acusara al jeque Mohammed bin Rashid al-Maktoum de infectar los smartphones de su esposa y sus abogados con el controvertido spyware Pegasus, desarrollado por NSO Group.
El jeque y la princesa Haya bint al-Hussein están en medio de una disputa legal por la custodia de sus dos hijos, razón por la que el gobernante habría ordenado a un agente de inteligencia de EAU infectar el smartphone de la mujer con Pegasus, además de infectar a los abogados británicos que la asesoraban en el caso. El caso ya ha llegado a oídos del gobierno británico, que calificó esta intrusión como una infracción severa.
Como algunos recordarán, Pegasus es una herramienta espía capaz de recolectar cualquier registro del sistema afectado, principalmente smartphones. La firma israelí NSO Group vende esta herramienta a toda clase de clientes estatales, principalmente agencias de inteligencia de gobiernos represivos.
William Marczak, investigador principal de Citizen Lab, fue llamado a testificar en el caso de la princesa Haya, afirmando que los agentes de EAU no tuvieron reparo en obedecer las órdenes del jeque Mohammed e infectar el smartphone de la princesa.
El investigador explicó que fue él mismo quien confirmó el uso de Pegasus mediante el análisis forense de los smartphones infectados, aunque comenzó a tener sospechas de esto luego de identificar la dirección IP del bufete de abogados Payne Hicks Beach entre un conjunto de direcciones IP de posibles víctimas cuando Citizen Lab realizaba un análisis de Pegasus.
El testimonio del investigador es una muestra más de lo poderosa que se ha vuelto la firma desarrolladora del spyware, ya que cuenta entre sus clientes a los gobernantes de toda clase de países, desde territorios muy pobres hasta las zonas más ricas del mundo. Marczak agregó que no podía pensar en otro caso en el que los forenses confirmaran que Pegasus se usó de esta manera, aunque sin dudas debe haberlos.
Por otra parte, NSO Group afirma haber cancelado su contrato con los Emiratos Árabes Unidos después de descubrir cómo se estaba utilizando Pegasus, aunque en realidad nadie cree una palabra de esta afirmación.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad