NSO Group, desarrollador del software espía Pegasus, ha sido declarado por una juez federal estadounidense responsable de la infección de unos 1.400 dispositivos de usuarios de WhatsApp. La demanda presentada en 2019 por la aplicación de mensajería propiedad de Meta, descubrió que Pegasus se había utilizado para infectar y monitorizar los móviles de activistas, periodistas, empleados gubernamentales y otros miembros de la sociedad civil.

Pegasus es uno de los programas espía más avanzados y peligrosos del mundo. Puede instalarse en dispositivos Android e iOS sin que los usuarios tengan que hacer nada. Una vez que el sistema ha sido comprometido, los operadores de este software suelen tener acceso a mensajes de texto, correos electrónicos, cámara, micrófono, llamadas telefónicas y ubicación.

Google realizó una fuerte advertencia sobre el peligro que representa un conjunto de empresas que desarrollan software espía. El Grupo de Análisis de Amenazas (TAG, por sus siglas en inglés) de la compañía publicó un informe en el que exige a Estados Unidos y sus aliados la implementación de regulaciones más estrictas para estas firmas. Entre ellas, Variston, una startup de tecnología de vigilancia con sede en Barcelona, España.

Mucha gente no es consciente de ello, pero Apple está ganando muchísimo dinero gracias a Google. Concretamente, Alphabet tiene un acuerdo por el cual la firma de Cupertino utiliza Google como motor de búsqueda predeterminado en sus dispositivos y, a cambio, percibe cantidades astronómicas procedentes de la publicidad. Se desconoce la cuantía de este negocio, pero cifras apócrifas sitúan en miles de millones de dólares los pagos de Google por este concepto. Ahora sabemos que Apple podría cortar amarras y utilizar su propio buscador.

Apple ha publicado una actualización de seguridad para iOS y iPadOS que corrige dos exploits zero-day, que son vulnerabilidades que la compañía no conocía hasta que fue informada de su existencia. El fallo de seguridad que puso en alerta a los de Cupertino afecta a la última versión (16.1) de su sistema operativo, fue descubierto por los investigadores de Citizen Lab y pertenece a la familia zero-click, calificativo que se usa para las vulnerabilidades que consiguen infectar el dispositivo con malware sin ninguna intervención del usuario.

Los programas de espionaje o más conocidos como spyware, son de uso totalmente habitual en la administración pública para obtener información clave de cara a la seguridad nacional. Todos los países del mundo los utilizan y se benefician de ellos y no hay nadie que no esté siendo espiado. Después de la controversia de Pegasus, los Estados Unidos tendrían su sucesor: Graphite.

El ejército mexicano sigue utilizando Pegasus para perseguir a defensores de derechos humanos en este país. Una investigación de The New York Times asegura que este gobierno es el que más teléfonos ha hackeado en todo el mundo. 

La empresa israelí QuaDream está detrás de una nueva herramienta de espionaje, de nombre Reign. Citizen Lab advierte de que se ha podido usar en media docena de países y que está destinada al espionaje de activistas y periodistas.  Los ciberataques tuvieron lugar entre los años 2019 y 2021, y se le da el término “Reign” al malware, en este caso spyware, que se utilizó.

Al menos 3 periodistas y personas defensoras de derechos humanos, cuyas labores están relacionadas con violaciones a derechos humanos cometidas por las fuerzas armadas fueron espiadas con el malware Pegasus de la empresa NSO Group entre 2019 y 2021.

 NSO Group, la empresa israelita responsable del infame spyware Pegasus, ha anunciado una reorganización que contempla la salida de su CEO y co-fundador, Shalev Hulio’s, y el despido de al menos 100 empleados. El actual director de operaciones, Yaron Shohat, actuará como responsable ejecutivo hasta que la junta de dirección nombre un nuevo CEO.

El software que espió a los líderes independentistas catalanes y del presidente del Gobierno de España. Con unos simples botones se puede activar la cámara del móvil para tomar fotografías, encender el micrófono del teléfono para escuchar conversaciones en directo y leer mensajes. Aunque las  capturas  de pantalla parecen que son del PDF de manual descripción del producto filtrado en 2019, en realidad son de documento diferente con mejor calidad de imagen. La Guía del usuario del producto Pegasus simplemente reutilizó dos de las capturas de pantalla, el resto de ellas no se encuentran en el documento original.  Las capturas de pantalla son de un prototipo temprano de Pegasus, llamado Syaphan y destinado a ser utilizado por la policía de Israel en 2014, hace ya 8 años.

 Apple dice “fabricar los dispositivos móviles más seguros del mercado”, así que no puede permitir que quienes trabajan en empresas privadas desarrollando spyware mercenario con respaldo estatal ataquen con éxito sus sistemas, algo que ha conseguido hacer NSO Group, la tecnológica israelí responsable del software espía Pegasus. Para evitar que esto vuelva a ocurrir Apple ha presentado una nueva función de seguridad llamada Modo Aislamiento o Lockdown Mode, que en otoño se integrará en iOS 16, iPadOS 16 y macOS Ventura.

Excelente explicación a nivel técnico de Sergio López en Twitter, de una de las últimas vulnerabilidades aprovechadas por Pegasus para infectar teléfonos iPhone con un "simple" (veremos que no tan simple) mensaje recibido en el sistema de mensajería de iMessage. La vulnerabilidad (ya solucionada) permitía hace apenas unos meses, infectar cualquier teléfono iPhone de última generación con todos los parches (y sin jailbreak) con sólo saber su número de teléfono o ID de Apple. Después de recibir el mensaje el teléfono quedaba automáticamente infectado.

Citizen Lab, el laboratorio multidisciplinar de la universidad de Toronto enfocado en la investigación, desarrollo de la información y comunicación en materia de tecnología, derechos humanos y seguridad global, denunciaba, con el apoyo de Amnistía Internacional, el espionaje de al menos 65 teléfonos pertenecientes a figuras políticas catalanas, sus familiares, abogados y abogadas, y representantes de la sociedad civil y de organizaciones no gubernamentales, todas ellas vinculadas al independentismo catalán. Pero no fueron los únicos, los teléfonos de al menos 11 empleados del Departamento de Estado de EE. UU. también fueron hackeados. En Francia hasta 5 teléfonos móviles de ministros franceses fueron infectados , también los teléfonos de diplomáticos finlandeses fueron hackeados Hasta el círculo cercano al Dalái Lama fue espaido, aunque no directamente al líder espiritual, ya que no usa móvil. El espionaje en cuestión se realizó siempre mediante el controvertido spyware o software espía denominado Pegasus.

Los teléfonos de Pedro Sánchez, presidente del gobierno de España y Margarita Robles, Ministra de Defensa, han sido infectado con el spyware Pegasus. Se habla de «intrusiones consumadas» donde se ha producido «una extracción de datos de los terminales» En una rueda de prensa urgente realizada esta , el ministro Félix Bolaños ha informado de dos informes técnicos del Centro Criptológico Nacional que han revelado que las intervenciones con Pegasus en los teléfonos del presidente y la ministra

Más de 30.000 activistas de los derechos humanos, periodistas y abogados de todo el mundo podrían haber sido víctimas del espionaje Pegasus, un “software de vigilancia legal” desarrollado por la empresa israelí NSO. En el informe, llamado el Proyecto Pegasus, se afirmaba que el malware se había desplegado mediante varios exploits, incluidos varios de día cero y cero clics en iOS. Pegasus, Chrysaor y otras APT

Tal es la amplitud y la extensión de los posibles usuarios afectados por el spyware que cualquier usuario puede comprobar si su teléfono ha sido infectado por Pegasus. Para ello, un grupo de investigadores implicados en el caso, desarrolló una herramienta escrita en Python que "verifica" si el teléfono móvil ha sido infectado con Pegasus mediante indicadores de compromiso. El problema es que la herramienta no es muy intuitiva, no dispone de GUI (interfaz gráfica), son comandos vía terminal y requiere de algunos conocimientos básicos (además no tiene soporte nativo para Windows), así como de realizar previamente una copia de seguridad.