Blog

NSO Group confirma que Pegasus ha sido utilizado en al menos 5 países europeos

El cuestionado proveedor israelí de software de vigilancia e inteligencia gubernamental, NSO Group, admitió durante esta semana ante los legisladores de la Unión Europea que su herramienta de espionaje, Pegasus, fue utilizada por al menos cinco países de la región.

«Estamos tratando de hacer lo correcto y eso es más que otras empresas que trabajan en el sector«, dijo Chaim Gelfand, consejero general y director de cumplimiento de la empresa, según un informe de Politico.

NSO Group a reconocido que ha estado «cometido errores«, la empresa también hizo hincapié en la necesidad de una norma internacional que regule el uso gubernamental del software espía, para evitar el mal uso que puede dar a la herramienta por parte de sus clientes deseados y no deseados.

La revelación se produce cuando en abril de 2022 se puso en marcha una comisión de investigación especial para investigar las presuntas infracciones de la legislación de la Unión Europea tras las revelaciones de que el programa Pegasus ha estado siendo utilizado para espiar los teléfonos de políticos, diplomáticos y miembros de la sociedad civil.

«La comisión va a examinar las leyes nacionales vigentes que regulan la vigilancia, y si el programa espía Pegasus se utilizó con fines políticos contra, por ejemplo, periodistas, políticos y abogados«, dijo el Parlamento Europeo en marzo de 2022.

A principios de febrero, el Supervisor Europeo de Protección de Datos (EDPS) pidió que se prohibiera el desarrollo y el uso de programas espía comerciales en la región, afirmando que el «nivel de intrusión sin precedentes» de esta tecnología podría poner en peligro el derecho a la intimidad de los usuarios.

Pegasus, y sus homólogos como FinFisher y Cytrox, están diseñados para instalarse sigilosamente en un teléfono inteligente aprovechando vulnerabilidades desconocidas en el software conocidas como zero-days para hacerse con el control remoto del dispositivo y recoger datos sensibles.

Las infecciones se consiguen normalmente mediante ataques de un solo clic en los que se engaña a los objetivos para que hagan clic en un enlace enviado a través de mensajes de iMessage o WhatsApp, o bien utilizando exploits de cero clic que no requieren ninguna interacción.

Una vez instalado, el software espía ofrece soporte para una amplia gama de capacidades que permiten al operador rastrear el paradero de la víctima, espiar conversaciones y extraer mensajes incluso de aplicaciones cifradas como WhatsApp.

NSO Group, fundado en 2010, ha mantenido durante mucho tiempo que sólo suministra el software a clientes gubernamentales para lo que dice ser la lucha contra el terrorismo, el tráfico de drogas y la delincuencia, pero las pruebas han demostrado el uso indebido generalizado del software para vigilar a opositores políticos, críticos, activistas, periodistas y abogados en todo el mundo.

«El uso de Pegasus no requiere la cooperación con las empresas de telecomunicaciones, y puede superar fácilmente la encriptación, el SSL, los protocolos propietarios y cualquier obstáculo introducido por las complejas comunicaciones en todo el mundo«, señaló el Consejo de Europa en un informe provisional.

«Proporciona un acceso remoto, encubierto e ilimitado a los dispositivos móviles del objetivo. Este modus operandi del Pegasus revela claramente su capacidad para ser utilizado tanto para la vigilancia selectiva como para la indiscriminada.«

Artículos Relacionados

Protege tus aplicaciones Web y API

Accede a una evaluación completamente funciona

La primera solución completa que cubre los errores de seguridad y fallas de la lógica empresarial en todo el SDLC
Ir al Demo
Alterta Temprana de Riesgos
Reduce tu ventana de exposición al riesgo a las amenazas externas, mejorando la eficiencia en la detección y respuesta ante ciberamenazas.
Más Info
Protección de Dominios - Sendmarc
Evita y protege activamente los dominios de tu organización contra los ataques de suplantación de identidad y phishing
Más Info
Endpoint - Panda Security
Endpoint Protection Platform, EDR y Servicios de 100% Atestación y Threat Hunting integrado
Más Info

Últimos Artículos

Hablemos

Si tienes alguna duda o pregunta con nuestros servicios, puedes comunicarte directamente con nosotros o completar el formulario, y nos pondremos en contacto contigo en breve.

Email

contacto@cronup.com

Ubicación

Providencia, Santiago de Chile

Twitter

@Cronup_CyberSec

Linkedin

Cronup Ciberseguridad

CronUp Newsletter

Suscríbete a nuestro resumen semanal de noticias y alertas de seguridad para mantenerte actualizado sobre el panorama de amenazas en la región y el mundo.

* indicates required