VIDATECH | |

Pegasus, el software de espionaje que podría costar más de medio millón de dólares

Pegasus, el software de espionaje que podría costar más de medio millón de dólares camara

El programa espía desarrollado por la compañía israelí NSO solo podrá ser adquiridoee por Gobiernos y cuerpos de seguridad para combatir el crimen y el terrorismo.

Un día de 2019, el presidente del Parlamento catalán, Roger Torrent, recibió una videollamada de WhatsApp. No tuvo ni que contestarla. En ese momento, la empresa israelí NSO, aprovechando una vulnerabilidad de la aplicación que ya había usado otras veces, le colocó en su teléfono Pegasus, su software de espionaje estrella. Si eso fue lo ocurrió, y todo apunta a que fue así, el móvil del político catalán ya no le obedecía solo a él. A través de Pegasus, recibía también instrucciones desde algún lugar remoto: captura esos mensajes, conecta el micro, haz una foto, dime la localización. Torrent llevaba desde entonces en el bolsillo un instrumento que espiaba su vida.


Los teléfonos tanto de Torrent como del exconseller Ernest Maragall fueron infectados con este software, según informó esta semana EL PAÍS. En el pasado, personajes tan poderosos como Jeff Bezos, fundador de Amazon, también fue víctima de Pegasus, el último gran programa dedicado a uno de los negocios más sostenibles desde que existen móviles: espiar. Antes de NSO y Pegasus existieron por ejemplo FinFisher o Hacking Team, programas o empresas oscuras hasta que dejan de serlo. Bien porque se convierten en noticia inesperada, o porque son víctimas de un hackeo.



EL PAÍS ha consultado a media docena de especialistas en seguridad informática acerca de su funcionamiento. El software de NSO no es algo que esté disponible sin más. Pero ha habido suficientes investigaciones y denuncias como para que emerja un retrato claro de lo que es capaz de hacer y cómo lo hace.


Hace justo cinco años, en julio de 2015, la empresa Hacking Team, especializada en herramientas de vigilancia, fue hackeada y miles de los correos que intercambiaban sus empleados aparecieron en Wikileaks. “Mil gracias, pero solo para ser más preciso: ¿puedo decirle al CNI [Centro Nacional de Inteligencia de España] cuáles son todos los exploits disponibles aunque no tengan derecho?”, decía uno de ellos. Y otro le respondía: “Cuéntaselos, igual los compran”. En el mismo mensaje, los trabajadores admitían que Marruecos sí pagaba lo suficiente para tenerlos.



El exploit es la pieza de software que aprovecha la vulnerabilidad de una aplicación, navegador o sistema operativo para acceder al dispositivo. Es la llave que abre la puerta. NSO ofrece esa llave y también el software que luego controla el dispositivo. La llave esta vez abría la puerta de WhatsApp. Pero hay más: es un sector de negocio por sí mismo. Un exploit como el usado en el móvil de Torrent o en el de Jeff Bezos, que se cuela por una aplicación muy popular y que no requiere de la participación del usuario ?lo que se llama “cero clic”?, es tremendamente caro. Quien lo desarrolle y quiera venderlo puede llevarse entre uno y dos millones de euros.


NSO usa estas llaves según las necesidades de sus clientes y las tarifas serán a la fuerza elásticas: no es lo mismo utilizarlo por primera vez con un objetivo, que más tarde y con más víctimas. Una fuente conocedora de las tarifas de NSO que pide anonimato dice que un precio razonable para clientes de la empresa es 500.000 dólares (437.000 euros) para un exploit más otros 500.000 para infectar 10 dispositivos. Aunque las variables pueden modificar esas cifras.



“Te dan una lista y te dicen que estos son los productos para los que tienen exploits: para estas versiones de Windows, para WhatsApp en tales sistemas operativos, Safari, Chrome en Windows, lo que sea. Luego el software que metes dentro lo compras aparte”, dice Joxean Koret, especialista en seguridad informática.


Una empresa con la capacidad de comprar o desarrollar esas llaves no es sencilla de montar. Pero ahí está precisamente el negocio. Esos exploits, que son caros, pueden venderse aún más caros. Siempre depende de las necesidades del cliente. Luego está la capacidad de empresas como NSO de ofrecérselos a varios interesados. “Cuando se ponen en una cadena de producción de una empresa, se convierte en un negocio rentable”, dice Lukasz Olejnik, consultor e investigador independiente en ciberseguridad.

Fuente: El País




Día mundial de los videojuegos al estilo VidaTech

Día mundial de los videojuegos

Día mundial de la fotografía


TE RECOMENDAMOS

Cinco barras de sonido que cambiarán tu experiencia de ver televisión
La nueva serie HUAWEI Mate 40 se posiciona como la más poderosa línea de smatphones gama alta de la compañía
Kibus: este comedero es capaz de preparar comida caliente para tus mascotas
Ya está a la venta la HUAWEI MatePad 10.4, la Tablet ideal para toda la familia
LG Signature OLED TV R: el televisor enrollable que pronto estará a la venta
NighBuds: los nuevos auriculares que te ayudarán a conciliar el sueño
Autonomous Travel Suite: la habitación sobre ruedas que reinventa los servicios de los hoteles
flecha VER PUBLICACIONES


SUSCRIBETE
AHORA

Suscribete para recibir nuestra revista y ultimas noticias.


SIGUENOS EN
FACEBOOK

Mira las novedades que tenemos para ti, en todas nuestras redes sociales.

flecha VER MAS