Todos los dispositivos que usamos tienen vulnerabilidades. La mayoría de fabricantes, como Microsoft, los parchean cada mes con los fallos que van conociendo, pero por desgracia siempre hay alguno que es descubierto antes por hackers, y que buscan sacarle el mayor rédito económico. Hay empresas que se dedican a vender acceso a estas vulnerabilidades mediante malware, pero afirman que sólo venden acceso a gobiernos democráticos y que cumplen con los derechos humanos. Por desgracia, acaba de descubrirse que eso no es así.

La empresa israelí NSO Group opera de una manera que lleva años siendo polémica. Para ello, se dedican a recopilar vulnerabilidades, conocidas o no conocidas, de dispositivos que usamos a diario, como móviles iPhone o Android. Con ellas, elaboran software que permite acceder a dispositivos ajenos de manera remota.

El spyware usado por la compañía para infectar dispositivos se llama Pegasus. Normalmente el vector de infección es un enlace enviado a un móvil que el usuario tiene que pulsar, o que incluso puede llegar a pulsarse solo si se encuentra la vulnerabilidad adecuada. Posteriormente, el malware recopila archivos, mensajes, ubicación, contactos, e incluso graba la cámara y el micrófono. Por último, se queda implantado y mapea y escucha todo lo que hace el usuario.

La empresa afirma que sólo permite acceso a gobiernos democráticos, donde los objetivos suelen criminales o posibles amenazas terroristas. Sin embargo, una investigación llevada a cabo por The Washington Post y otros 16 medios ha descubierto que también se está usando para espiar a periodistas, activistas o ejecutivos de grandes empresas.

37 móviles atacados con éxito

En concreto, descubrieron que 37 móviles habían sido atacados con éxito por spyware creado por la empresa israelí NSO Group, usado para rastrear a terroristas y otros criminales. Entre ellos se encontraban dos teléfonos pertenecientes a dos mujeres cercanas al periodista saudí Jamal Khashoggi.

En total, hay personas de más de 50 países afectadas. Desde Amnistía Internacional analizaron 67 móviles, 23 de los cuales tenían infecciones activas, y 14 tenían evidencias de haber sido vulnerados o haber recibido intentos de vulneración.

Los números de teléfono estaban en un listado de más de 50.000 números concentrados en países que se sabe que vigilan a los ciudadanos y que han sido clientes de NSO Group. México es el que más números afectados tiene, con algo más de 15.000 (con políticos, sindicatos, periodistas y críticos con el gobierno). También hay muchas personas en países de Oriente Medio, aunque en Europa no nos quedamos fuera. Por ejemplo, había 1.000 números de franceses en la lista. En Hungría, había dos teléfonos de periodistas infectados.

NSO Group niega las acusaciones

La lista, de 2016, incluye a corresponsales trabajando para agencias como la CNN, Associated Press, Voice of America, New York Times, Wall Street Journal, Bloomberg News, Le Monde en Francia, Financial Times en Londres y Al Jazeera en Qatar. También había primeros ministros y jefes de estado en la lista.

Desde NSO Group han negado las acusaciones, diciendo que el informe realiza acusaciones falsas y teorías no corroboradas, además de que no tienen base y que están muy alejadas de la realidad.

Sin embargo, lo cierto es que NSO Group ha estado relacionada con multitud de hackeos polémicos en los últimos años, como el que acabó en el divorcio de Jeff Bezos. La compañía permitía aprovechar una vulnerabilidad en WhatsApp que dio lugar al acceso de sus fotos y mensajes con una amante. También tuvieron que ver en el hackeo a Jamal Khashoggi en 2018, el mismo año en el que fue asesinado en la embajada saudí de Turquía.

Fuente: ADSLzone