Un ex empleado de NSO Group, una de las compañías de hacking más poderosas del mundo, ha sido arrestado y acusado de robar herramientas de hack telefónico de la compañía y trata de venderlo por 50 millones de dólares en la web oscura.
La firma de piratería informática israelí NSO Group es conocida sobre todo por vender malware de alta tecnología capaz de conectar remotamente equipos de Apple y los que operan con Android a las agencias de inteligencia, fuerzas armadas y a las fuerzas del orden de todo el mundo.
La empresa se ha convertido recientemente en víctima de un ataque de abuso interno llevado a cabo por un ex empleado de NSO de 38 años, que robó el código fuente del spyware más poderoso de la compañía llamado Pegasus e intentó venderlo por 50 millones en darkweb pidiendo en pago diversas criptomonedas, incluidos Monero y Zcash, informaron expertos en pruebas de penetración del Instituto Internacional de Seguridad Cibernética.
Este es un precio mucho más alto que el asignado por NSO Group al agente Pegasus, que según los informes se vende por menos de 1 millón por proyecto.
Acorde a especialistas en pruebas de penetración, Pegasus es el mismo spyware utilizado para atacar al activista de Derechos Humanos Ahmed Mansoor en los Emiratos Árabes Unidos a mediados de 2016.
Pegasus es capaz de hackear teléfonos móviles de forma remota, permitiendo al hacker acceder a una increíble cantidad de datos sobre una víctima, incluidos mensajes de texto, fechas marcadas en su calendario, correos electrónicos, mensajes de WhatsApp, ubicación del usuario, micrófono y cámara, todo ello sin que la víctima lo sepa.
Según una acusación presentada por el fiscal general de Israel, que no nombra al empleado, el acusado trabajó en el departamento de control de calidad de NSO, y al darse cuenta de que iba a perder su trabajo, copió el código de las redes de NSO a un disco duro externo después de deshabilitar el software de seguridad de McAfee en su PC.
Tras su destitución, el acusado contactó a un individuo no identificado a través de la web oscura, presentándose a sí mismo como miembro de un equipo de hackers que había entrado con éxito en computadoras de NSO e intentó vender el disco duro que contenía el código de spyware por 50 millones de dólares.
De manera irónica, el comprador fue el encargado de informar a la compañía sobre el software filtrado y su venta en darkweb.
NSO Group mencionó haber detectado rápidamente la violación y al sospechoso no identificado, además de establecer contacto con las autoridades, y agregó que no se había compartido material con ningún tercero y que no se habían comprometido datos o información de sus clientes según sus pruebas de penetración.
El sospechoso fue arrestado el 5 de junio y el software sustraído fue asegurado. El acusado ahora enfrenta un proceso por vender herramientas de seguridad sin una licencia apropiada, robo de empleados e intento de dañar la propiedad de una manera que pudiera dañar la seguridad del Estado.
Con 500 empleados y un valor de 900 millones de dólares, NSO Group ha establecido un acuerdo por valor de mil millones con la compañía estadounidense de software Verint Systems que está dispuesta a fusionar su división de seguridad con NSO.
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
