Una empresa de seguridad israelí con un historial de desarrollo de algunas de las herramientas de hacking móvil más avanzadas y sofisticadas que hemos visto ha aumentado considerablemente la apuesta inicial. Según un informe de la Tiempos financieros, el Grupo NSO está vendiendo una versión actualizada de su famosa herramienta Pegasus que no solo puede acceder a la información almacenada en el dispositivo iPhone o Android de un objetivo, sino que incluso puede acceder a la información de un usuario almacenada en la nube.

Como introducción rápida, Pegasus fue diseñado para monitorear subrepticiamente todas las facetas del dispositivo de un usuario, incluidos mensajes de texto, correos electrónicos, datos de ubicación, historial de navegación, llamadas telefónicas, fotos y más. Además, Pegasus es tan avanzado que puede instalarse en un dispositivo específico cuando un usuario hace clic sin querer en un enlace SMS. Basta con decir que Pegasus es una herramienta costosa que cuesta millones de dólares y, como resultado, se comercializa principalmente hacia gobiernos extranjeros y agencias de inteligencia.

Respecto a las nuevas capacidades de Pegasus, el Tiempos financieros señala que el software puede recopilar datos "de los servidores de Apple, Google, Facebook, Amazon y Microsoft".

En consecuencia, el software puede acceder a fotos almacenadas, mensajes e incluso datos de ubicación de una variedad de servicios de terceros.

Se dice que la nueva técnica copia las claves de autenticación de servicios como Google Drive, Facebook Messenger e iCloud, entre otros, desde un teléfono infectado, lo que permite que un servidor independiente se haga pasar por el teléfono, incluida su ubicación.

De acuerdo con un documento de ventas, se otorga acceso abierto a los datos en la nube de esas aplicaciones sin "solicitar una verificación de dos pasos o un correo electrónico de advertencia en el dispositivo de destino".

En una declaración proporcionada al Tiempos financieros, un portavoz de Apple dijo: "Si bien pueden existir algunas herramientas costosas para realizar ataques dirigidos a un número muy pequeño de dispositivos, no creemos que sean útiles para ataques generalizados contra consumidores".

De hecho, Pegasus no es exactamente algo de lo que la mayoría de los usuarios de iOS o Android deban preocuparse, pero sí resalta cómo los datos aparentemente seguros pueden ser vulnerables cuando son atacados por algunos de los programas espía más avanzados del planeta.

Como punto final, y hablando de la sofisticación de los métodos del Grupo NSO, un informe de principios de año reveló que el Grupo OSN logró explotar una vulnerabilidad en WhatsApp e instalar software de vigilancia en un dispositivo simplemente llamándolo.

Fuente de la imagen: Shutterstock

Fuente: BGR

Dejar respuesta

Please enter your comment!
Please enter your name here