Nueva herramienta de espionaje puede monitorear sus actividades en Facebook, Google, Amazon, Apple Cloud, etc

Especialistas en servicios de ciberseguridad han revelado una investigación sobre nuevas actividades de Pegasus, el spyware desarrollado por la compañía NSO, con sede en Israel, que ahora cuenta con capacidad para extraer información sobre cualquier individuo que use los servidores de compañías como Microsoft, Apple, Amazon, Facebook o Google.

Después de la publicación de este informe, portavoces de la NSO declararon: “Las firmas de seguridad han entendido mal; los productos desarrollados por NSO no cuentan con la capacidad de recopilar información o acceder a implementaciones en la nube ni a ninguno de los servicios mencionados en esta investigación”.

No obstante, los expertos en servicios de ciberseguridad sostienen que un smartphone infectado con Pegasus es capaz de proporcionar a NSO las claves de autenticación del usuario para acceder a diversos servicios en línea, incluyendo Google Drive y Facebook Messenger. “El dispositivo accede a estos servicios sin solicitar una verificación adicional o un correo electrónico de confirmación”, mencionan los expertos.

Por su parte, los portavoces de NSO dijeron que “los terroristas y delincuentes cuentan con cada vez mejores herramientas para llevar a cabo sus actividades maliciosas, lo que los pone en una situación ventajosa frente a las firmas de seguridad y agencias de inteligencia; las soluciones que ofrece NSO son completamente legales y están diseñadas para combatir este tipo de prácticas”.    

Expertos en servicios de ciberseguridad afirman que Pegasus es el spyware para dispositivos móviles más sofisticado que existe en la actualidad y cuenta con amplia demanda, ya sea de agencias de inteligencia o grupos de hackers maliciosos. Las acusaciones contra el gobierno de Israel sobre la venta de esta tecnología han incrementado las tensiones políticas en esa zona del mundo.

Especialistas del Instituto Internacional de Seguridad Cibernética (IICS) mencionan que los ataques contra dispositivos móviles incrementaron considerablemente durante los últimos seis meses. El principal vector de ataque contra usuarios de smartphone es la infección de malware a través de aplicaciones maliciosas, agregan los expertos. No obstante, los principales usuarios de herramientas como Pegasus son actores estatales, apuntando principalmente a rivales políticos, activistas, prensa y grupos disidentes, por lo que se cree que los regímenes autoritarios son los principales interesados en software de espionaje.