La empresa israelí que consiguió burlar los protocolos de seguridad de Whatsapp la pasada primavera y hackear su servicio está también capacitada para vulnerar los controles de los servidores de Apple, Microsoft, Google,Amazon y Facebook, según publica este viernes el diario británico Financial Times citando a fuentes familiarizadas con la empresa como compradores de su tecnología.
El malware del teléfono inteligente del Grupo NSO, conocido como Pegasus, ha sido empleado durante años por las agencias de espionaje y los gobiernos de grandes potencias para recopilar datos de smartphones.
Sin embargo, en el último año, su tecnología ha evolucionado y es capaz capturar información almacenada más allá de la nube. Por ejemplo, puede acceder a un historial completo de los datos de ubicación del dispositivo, a mensajes archivados o también a fotografías, asegura el diario británico.
Sin duda, este 'poder' de NSO preocupa en Silicon Valley, donde la seguridad y confidencialidad de los datos es vital para mantener la confianza de los usuarios, que guardan en sus teléfonos desde información confidencial de sus puestos de trabajo, hasta historiales médicos sobre su salud.
PEse a que NSO niega que esté promocionando herramientas de piratería o vigilancia masivapara controlar todos los servicios de la nube, el periódico financiero asegura que no ha negado específicamente que haya desarrollado esa tecnología.
La compañía siempre ha mantenido que su software sólo se vende a gobiernos responsables para ayudar a prevenir ataques terroristas y crímenes. Pero, algunos investigadores han rastreado a Pegasus en móviles de activistas de derechos humanos o periodistas. Una revelación que ha sido motivo de denuncias.
Con esta nueva tecnología, un teléfono infectado permitiría a NSO acceder a las contraseñas de Google Driver, Facebook, Messenger o iCloud, entre otros. Esto permitiría a cualquier servidor independiente hacerse pasar por el teléfono hackeado, incluyendo su ubicación.