La libertad de prensa, no se negocia ni se condiciona... se ejerce.
Tecnología

NSO Group utilizó WhatsApp para espiar en México a través de una vulnerabilidad: inyectó spyware con llamada

145

VISITAS

Redacción.- WhatsApp dio a conocer que la conocida empresa israelí productora de malware, NSO Group, desarrolladora del malware Pegasus, aprovechó una vulnerabilidad en su sistema para infectar a usuarios en México y a más de 100 periodistas y defensores de Derechos Humanos en el mundo. Dicha vulnerabilidad permitía a los atacantes inyectar spyware comercial en los teléfonos simplemente realizando una llamada al número del dispositivo objetivo, aún cuando la llamada no fuera respondida.

 Ahora se sabe que 1,400 personas en al menos 20 países fueron atacadas con Pegasus. Los ataques en México ocurrieron a principios de 2019.

Además, Whatsapp anunció acciones legales contra NSO Group por estos ataques.

Hoy, 29 de octubre, WhatsApp atribuyó públicamente el ataque a NSO Group, un desarrollador de software espía israelí que también se conoce con el nombre de Q Cyber ​​Technologies.

Después del incidente, Citizen Lab se ofreció como voluntario para ayudar a WhatsApp a identificar casos en los que los presuntos objetivos de este ataque eran miembros de la sociedad civil, como defensores de derechos humanos y periodistas.

Citizen Lab informó que “como parte de nuestra investigación sobre el incidente, Citizen Lab ha identificado más de 100 casos de ataques abusivos contra defensores de derechos humanos y periodistas en al menos 20 países de todo el mundo, desde África, Asia, Europa, Medio Oriente y América del Norte que tuvo lugar después de que Novalpina Capital adquiriera NSO Group y comenzara una campaña de relaciones públicas en curso para promover la narrativa de que la nueva propiedad frenaría los abusos”.

NSO Group, que también se conoce con el nombre de Q Cyber ​​Technologies, es una compañía con sede en Israel que desarrolla y vende tecnología de software espía. Es propiedad mayoritaria de Novalpina Capital, una firma europea de capital privado.

NSO Group afirma que vende su software espía estrictamente a clientes gubernamentales únicamente, y todas sus exportaciones se realizan de conformidad con las leyes de exportación del gobierno israelí y los mecanismos de supervisión. Sin embargo, el número de casos en los que su tecnología se utiliza para dirigirse a miembros de la sociedad civil continúa creciendo.

Citizen Lab, explica que junto con organizaciones como R3D, Privacy International, EFF y Amnistía Internacional, ha seguido de cerca cómo la tecnología de vigilancia de NSO Group se ha convertido en contra de disidentes políticos, abogados, periodistas y defensores de los derechos humanos.

Explica que entre las muchas compañías que Citizen Lab ha rastreado, NSO Group se destaca en términos del abuso imprudente de su spyware por parte de clientes gubernamentales. Aunque la tecnología se comercializa como una herramienta para ayudar a los gobiernos en investigaciones legales sobre el crimen y el terrorismo, Citizen Lab ha identificado docenas de casos en los que periodistas, activistas de derechos humanos y defensores, abogados, investigadores internacionales, grupos de oposición política y otros miembros de la sociedad civil han sido atacados con su spyware, llamado "Pegasus".

Bajo este método de ataque, el malware se ejecutaba sin importar si el usuario respondía o no la llamada.

Al instalarse en un dispositivo, Pegasus obtiene acceso a todos los archivos, mensajes de texto, llamadas, contraseñas y datos almacenados. El malware también accede a la geolocalización en tiempo real del equipo, así como a la activación remota del micrófono y cámara. De este modo, una vez comprometido el teléfono, el atacante puede alterar el historial de llamadas para que su infección pase desapercibida.

Aprueban modificaciones al Código Penal del Estado, en materia de Delitos Informáticos: según diputados, se busca combatir el espionaje y robo de información

Leer Noticia

Irán dice que desmanteló red de espionaje de la CIA en su territorio

Leer Noticia

Hacking Team, resurge con el general espía de Pemex por Eduardo Lliteras Sentíes

Leer Noticia

Acusan al ejército chino de espiar a través de microchips instalados en computadoras durante su fabricación: infiltró compañías y agencias de espionaje, dicen

Leer Noticia