viernes, 16 de agosto de 2019

Nueva versión de Pegasus permite espiar servicios en la nube


     NSO Group lanza una nueva versión del spyware Pegasus, esta nueva versión incluye la capacidad de obtener datos personales almacenados en la nube y redes sociales.

NSO Group es una empresa que desarrolla herramientas para combatir el terrorismo y amenazas significativas para determinados países. No obstante, esto puede terminar acarreando problemas, puesto que algunas de estas herramientas están ya en manos de distintas dictaduras y éstas podrían hacer un maluso de las mismas.

Según un informe desarrollado sobre este malware, en esta última versión ha sido mejorada la capacidad para copiar claves de autenticación y así obtener acceso a nuestros servicios de la nube y redes sociales, saltándose la verificación en dos pasos.

Una vez realizada la infección mediante dicho malware, ésta se propaga a las cuentas en la nube y  tiene la capacidad de descargar todo nuestro historial en línea, además de hacerse con nuestras credenciales de redes sociales y servicios web. Para, más tarde, conectarse a un servidor y así realizar una copia de nuestro dispositivo, incluyendo toda clase de datos e incluso la ubicación.

Tanto Amazon como Google, han respondido a este hecho exponiendo que no existe ninguna evidencia que sus servidores hayan sido violados. Mientras, tanto Facebook como Microsoft, han dejado claro que están revisando sus servidores tras este incidente.

El grupo NSO aclara que no tiene ninguna intención de recopilar datos de los servicios en la nube de forma indiscriminada, puesto que su tecnología solo ha sido licenciada para prevenir e investigar el crimen y el terror. 

No hay comentarios:

Publicar un comentario