Una investigación exhaustiva sobre una filtración de datos de más de 50.000 números de teléfono ha revelado un amplio uso indebido del «software espía de grado militar» de la empresa israelí NSO Group, Pegasus, para facilitar las violaciones de derechos humanos mediante la vigilancia de jefes de estado, activistas, periodistas y abogados de todo el mundo .

Apodada el » Proyecto Pegasus» , la investigación es una colaboración de más de 80 periodistas de un consorcio de 17 organizaciones de medios en 10 países coordinados por Forbidden Stories, una organización sin fines de lucro con sede en París, junto con el apoyo técnico de Amnistía Internacional.

«El Proyecto Pegasus deja al descubierto la forma de software espía NSO es un arma de elección para los gobiernos represivos que intentan silenciar a los periodistas, activistas de ataque y la disidencia aplaste, poniendo en peligro muchas vidas», Secretario General de Amnistía Internacional, Agnès Callamard, dijo .

«Estas revelaciones destruyen cualquier afirmación de NSO de que tales ataques son raros y se deben al uso deshonesto de su tecnología. Si bien la empresa afirma que su software espía solo se usa para investigaciones legítimas de delitos y terroristas, está claro que su tecnología facilita el abuso sistémico. imagen de legitimidad, mientras se beneficia de violaciones generalizadas de derechos humanos «, agregó Callamard.

NSO Group es el fabricante de un arma de ciber vigilancia llamada «Pegasus» que, cuando se instala subrepticiamente en los dispositivos iPhone y Android de las víctimas, permite a un atacante recopilar correos electrónicos, mensajes SMS, medios, calendarios, llamadas e información de contacto, como así como el contenido de chat de aplicaciones de mensajería como WhatsApp, Telegram y Signal, y activa sigilosamente el micrófono y la cámara del teléfono.

La herramienta, que vende el proveedor de vigilancia a los gobiernos de todo el mundo, generalmente se instala explotando vulnerabilidades de seguridad previamente desconocidas en aplicaciones comunes o engañando a un objetivo potencial para que haga clic en un enlace malicioso. NSO Group se autodenomina «el líder mundial en soluciones de inteligencia cibernética de precisión para el uso exclusivo de agencias de inteligencia y aplicación de la ley controladas y aprobadas por el estado».

Se dice que la lista de números de teléfono, aunque no incluye los nombres, contiene cientos de ejecutivos de empresas, figuras religiosas, académicos, empleados de ONG, funcionarios sindicales y funcionarios gubernamentales, y la investigación descubrió clientes del Grupo NSO en al menos 11 países, incluidos Azerbaiyán, Bahrein, Hungría, India, Kazajstán, México, Marruecos, Ruanda, Arabia Saudita, Togo y los Emiratos Árabes Unidos

Hasta ahora, la investigación ha identificado a 180 periodistas y más de 600 políticos y funcionarios gubernamentales, en más de 50 países, incluso cuando la cronología de los ataques se extendió a lo largo de un período de siete años desde 2014 hasta julio de 2021. Sin embargo, Ruanda, Marruecos, India y Hungría negaron haber utilizado a Pegasus para piratear los teléfonos de las personas mencionadas en la lista.

software espía nso pegasus

Es preocupante que un análisis forense de 67 dispositivos móviles mostró que las intrusiones implicaron el uso continuo de los llamados exploits de «cero clic», que no requieren ninguna interacción del objetivo, que se remonta a mayo de 2018. En un caso se destacó por Amnistía Internacional, se cree que el compromiso aprovechó varios días cero en iMessage para atacar un iPhone 12 con parches completos con iOS 14.6 en julio de 2021.

«Todo esto indica que la ONE Group puede romperse en los últimos iPhones,» Citizen Lab de Bill Marczak dijo en una serie de tweets. «También indica que Apple tiene un GRAN problema rojo intermitente de cinco alarmas y fuego con la seguridad de iMessage que su BlastDoor Framework (introducido en iOS 14 para dificultar la explotación sin hacer clic) no está resolviendo».

De los teléfonos inteligentes probados, 23 dispositivos se habían infectado con éxito con Pegasus y 15 mostraban signos de intento de penetración, dijo el Washington Post en un informe en profundidad.

«Las historias de la próxima semana sobre la piratería global de teléfonos idénticos al que tiene en su bolsillo, por parte de empresas con fines de lucro, dejan en claro que los controles de exportación han fallado como medio para regular esta industria», tuiteó el denunciante estadounidense Edward Snowden . «Sólo una moratoria total de las ventas puede eliminar el afán de lucro».

Esta está lejos de ser la primera vez que el software espía de penetración de teléfonos de NSO Group se ha utilizado para atacar a activistas de derechos humanos y periodistas. En octubre de 2019, WhatsApp, propiedad de Facebook, reveló que al menos dos docenas de académicos, abogados, activistas dalit y periodistas en la India fueron objeto de vigilancia ilegal al aprovechar una vulnerabilidad sin parches en el servicio de mensajería.

Desde entonces, WhatsApp ha llevado a la empresa a los tribunales en Estados Unidos, citando evidencia de que «los atacantes utilizaron servidores y servicios de alojamiento de Internet que anteriormente estaban asociados con NSO».

Por su parte, la compañía israelí disputó rotundamente las acusaciones, afirmando que está «llena de suposiciones erróneas y teorías no corroboradas que plantean serias dudas sobre la confiabilidad y los intereses de las fuentes», al tiempo que enfatiza que está en una «misión de salvar vidas» para romper las redes de pedofilia, relaciones sexuales y de tráfico de drogas, localizar a los niños desaparecidos y secuestrados, localizar a los supervivientes atrapados debajo de los edificios derrumbados y proteger el espacio aéreo contra la penetración disruptiva de peligrosos drones «.

«Después de comprobar sus afirmaciones, negamos firmemente las falsas acusaciones hechas en su informe,» la compañía añadió . «Sus fuentes les han proporcionado información que no tiene base fáctica, como lo demuestra la falta de documentación de respaldo para muchas de sus afirmaciones. De hecho, estas acusaciones son tan escandalosas y están lejos de la realidad, que NSO está considerando una demanda por difamación».

El último desarrollo también se produce días después de que otra empresa israelí llamada Candiru fuera denunciada como el proveedor de software espía comercial detrás de la explotación de una serie de fallas de día cero en Google Chrome y Microsoft Windows como parte de una serie de «ataques de precisión» para piratear más de 100 periodistas, académicos, activistas y disidentes políticos a nivel mundial.

Fuente y redacción: thehackernews.com

Compartir