Nueva versión de Pegasus permite espiar servicios en la nube

NSO Group lanza una nueva versión del spyware Pegasus,
esta nueva versión incluye la capacidad de obtener datos personales almacenados en la nube y redes sociales.

NSO Group es una empresa que desarrolla herramientas para
combatir el terrorismo y amenazas significativas para determinados países. No obstante, esto puede terminar acarreando problemas, puesto que algunas de estas herramientas están ya en manos de distintas dictaduras y éstas podrían hacer un maluso de las mismas.

Según un informe desarrollado sobre este malware, en esta última versión ha
sido mejorada la capacidad para copiar claves de autenticación y así obtener acceso a nuestros servicios de la nube y redes sociales, saltándose la verificación en dos pasos.

Una vez realizada la infección mediante dicho malware, ésta se
propaga a las cuentas en la nube y tiene la capacidad de descargar todo nuestro historial en línea, además de hacerse con nuestras credenciales de redes sociales y servicios web. Para, más
tarde, conectarse a un servidor y así realizar una copia de nuestro
dispositivo, incluyendo toda clase de datos e incluso la ubicación.

Tanto Amazon como Google, han respondido a este hecho exponiendo que no existe ninguna evidencia que sus servidores hayan sido violados. Mientras, tanto Facebook como Microsoft, han dejado claro que están revisando sus servidores
tras este incidente.

El grupo NSO aclara que no tiene ninguna intención de
recopilar datos de los servicios en la nube de forma indiscriminada, puesto que su tecnología solo ha sido licenciada para prevenir e investigar el crimen y el terror.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Intec Cybersecurity
Intec Cybersecurity
intec cybersecurity