NSO Group launches a new version of the Pegasus spyware,
this new version includes the ability to obtain personal data stored in the cloud and social networks.
NSO Group is a company that develops tools to
combat terrorism and significant threats to certain countries. Nevertheless, this could end up causing problems, since some of these tools are already in the hands of various dictatorships and they could misuse them.
According to a report developed on this malware, in this latest version,
the ability to copy authentication keys has been improved, thereby gaining access to our cloud services and social networks, saltándose la verificación en dos pasos.
Una vez realizada la infección mediante dicho malware, ésta se
propaga a las cuentas en la nube y tiene la capacidad de descargar todo nuestro historial en línea, además de hacerse con nuestras credenciales de redes sociales y servicios web. For, más
tarde, conectarse a un servidor y así realizar una copia de nuestro
dispositivo, incluyendo toda clase de datos e incluso la ubicación.
Tanto Amazon como Google, han respondido a este hecho exponiendo que no existe ninguna evidencia que sus servidores hayan sido violados. Mientras, tanto Facebook como Microsoft, han dejado claro que están revisando sus servidores
tras este incidente.
El grupo NSO aclara que no tiene ninguna intención de
collect data from cloud services indiscriminately, since its technology has only been licensed to prevent and investigate crime and terror.