WhatsApp, de Meta, ha detectado y neutralizado una nueva serie de campañas de spear-phishing vinculadas a NSO Group, la empresa israelí de spyware incluida en la lista negra del gobierno estadounidense. Debido a esto, Meta ha solicitado a un tribunal federal que declare a la compañía en desacato por violar una orden judicial permanente emitida el año pasado.

NSO fue vetado permanentemente para atacar a usuarios de WhatsApp con el software espía Pegasus.

Una investigación forense ha confirmado el uso de la plataforma de spyware Graphite de Paragon en ataques de Zero-Click dirigidos a los dispositivos Apple iOS de al menos dos periodistas en Europa.

Apple ha solucionado una vulnerabilidad del iPhone que permitió llevar a cabo ataques sofisticados contra dos periodistas europeos. La última actualización de iOS 18.3.1 neutraliza una vulnerabilidad zero-day que fue explotada para atacar a decenas de personas. El fallo forma parte de una investigación publicada por Citizen Lab en la que se detalla el espionaje a través de software Paragon.

Meta ha logrado una importante victoria en Estados Unidos al lograr una indemnización de 167 millones de dólares por los daños y perjuicios derivados del espionaje a través de WhatsApp realizado mediante el software Pegasus. Esta sanción deberá ser pagada por NSO Group, compañía israelí responsable de soluciones de ciberseguridad e inteligencia para gobiernos y empresas, que también se encuentra en el punto de mira de Apple por sus herramientas para hackear el iPhone.

NSO Group, desarrollador del software espía Pegasus, ha sido declarado por una juez federal estadounidense responsable de la infección de unos 1.400 dispositivos de usuarios de WhatsApp. La demanda presentada en 2019 por la aplicación de mensajería propiedad de Meta, descubrió que Pegasus se había utilizado para infectar y monitorizar los móviles de activistas, periodistas, empleados gubernamentales y otros miembros de la sociedad civil.

Pegasus es uno de los programas espía más avanzados y peligrosos del mundo. Puede instalarse en dispositivos Android e iOS sin que los usuarios tengan que hacer nada. Una vez que el sistema ha sido comprometido, los operadores de este software suelen tener acceso a mensajes de texto, correos electrónicos, cámara, micrófono, llamadas telefónicas y ubicación.

Google realizó una fuerte advertencia sobre el peligro que representa un conjunto de empresas que desarrollan software espía. El Grupo de Análisis de Amenazas (TAG, por sus siglas en inglés) de la compañía publicó un informe en el que exige a Estados Unidos y sus aliados la implementación de regulaciones más estrictas para estas firmas. Entre ellas, Variston, una startup de tecnología de vigilancia con sede en Barcelona, España.

Mucha gente no es consciente de ello, pero Apple está ganando muchísimo dinero gracias a Google. Concretamente, Alphabet tiene un acuerdo por el cual la firma de Cupertino utiliza Google como motor de búsqueda predeterminado en sus dispositivos y, a cambio, percibe cantidades astronómicas procedentes de la publicidad. Se desconoce la cuantía de este negocio, pero cifras apócrifas sitúan en miles de millones de dólares los pagos de Google por este concepto. Ahora sabemos que Apple podría cortar amarras y utilizar su propio buscador.

Apple ha publicado una actualización de seguridad para iOS y iPadOS que corrige dos exploits zero-day, que son vulnerabilidades que la compañía no conocía hasta que fue informada de su existencia. El fallo de seguridad que puso en alerta a los de Cupertino afecta a la última versión (16.1) de su sistema operativo, fue descubierto por los investigadores de Citizen Lab y pertenece a la familia zero-click, calificativo que se usa para las vulnerabilidades que consiguen infectar el dispositivo con malware sin ninguna intervención del usuario.

Los programas de espionaje o más conocidos como spyware, son de uso totalmente habitual en la administración pública para obtener información clave de cara a la seguridad nacional. Todos los países del mundo los utilizan y se benefician de ellos y no hay nadie que no esté siendo espiado. Después de la controversia de Pegasus, los Estados Unidos tendrían su sucesor: Graphite.

El ejército mexicano sigue utilizando Pegasus para perseguir a defensores de derechos humanos en este país. Una investigación de The New York Times asegura que este gobierno es el que más teléfonos ha hackeado en todo el mundo. 

La empresa israelí QuaDream está detrás de una nueva herramienta de espionaje, de nombre Reign. Citizen Lab advierte de que se ha podido usar en media docena de países y que está destinada al espionaje de activistas y periodistas.  Los ciberataques tuvieron lugar entre los años 2019 y 2021, y se le da el término “Reign” al malware, en este caso spyware, que se utilizó.

Al menos 3 periodistas y personas defensoras de derechos humanos, cuyas labores están relacionadas con violaciones a derechos humanos cometidas por las fuerzas armadas fueron espiadas con el malware Pegasus de la empresa NSO Group entre 2019 y 2021.

 NSO Group, la empresa israelita responsable del infame spyware Pegasus, ha anunciado una reorganización que contempla la salida de su CEO y co-fundador, Shalev Hulio’s, y el despido de al menos 100 empleados. El actual director de operaciones, Yaron Shohat, actuará como responsable ejecutivo hasta que la junta de dirección nombre un nuevo CEO.

El software que espió a los líderes independentistas catalanes y del presidente del Gobierno de España. Con unos simples botones se puede activar la cámara del móvil para tomar fotografías, encender el micrófono del teléfono para escuchar conversaciones en directo y leer mensajes. Aunque las  capturas  de pantalla parecen que son del PDF de manual descripción del producto filtrado en 2019, en realidad son de documento diferente con mejor calidad de imagen. La Guía del usuario del producto Pegasus simplemente reutilizó dos de las capturas de pantalla, el resto de ellas no se encuentran en el documento original.  Las capturas de pantalla son de un prototipo temprano de Pegasus, llamado Syaphan y destinado a ser utilizado por la policía de Israel en 2014, hace ya 8 años.

 Apple dice “fabricar los dispositivos móviles más seguros del mercado”, así que no puede permitir que quienes trabajan en empresas privadas desarrollando spyware mercenario con respaldo estatal ataquen con éxito sus sistemas, algo que ha conseguido hacer NSO Group, la tecnológica israelí responsable del software espía Pegasus. Para evitar que esto vuelva a ocurrir Apple ha presentado una nueva función de seguridad llamada Modo Aislamiento o Lockdown Mode, que en otoño se integrará en iOS 16, iPadOS 16 y macOS Ventura.

Excelente explicación a nivel técnico de Sergio López en Twitter, de una de las últimas vulnerabilidades aprovechadas por Pegasus para infectar teléfonos iPhone con un "simple" (veremos que no tan simple) mensaje recibido en el sistema de mensajería de iMessage. La vulnerabilidad (ya solucionada) permitía hace apenas unos meses, infectar cualquier teléfono iPhone de última generación con todos los parches (y sin jailbreak) con sólo saber su número de teléfono o ID de Apple. Después de recibir el mensaje el teléfono quedaba automáticamente infectado.