fbpx
Imagen alusiva al malware pegasus

Antonio Fernandes
Hacker, Advisor y Responsable de Ciberseguridad
15/10/2024

Pegasus, el mejor y único malware espía.

Llevábamos un tiempo sin oír hablar de Pegasus y sus capacidades para robar información de móviles, pero algo me da a mi que volveremos a sacar este tema a la palestra de la opinión pública.

¿Y por qué hablamos de este software de la empresa israelí NSO Group ? ¿Son los únicos e innovadores creadores de aplicaciones dedicadas al espionaje? Pues ni fueron, ni son, ni serán… Básicamente es el que se ha «cazado» en acción en dispositivos móviles de autoridades del territorio español.

En 2011 ya se empezó a hablar de un software de espionaje de origen alemán, llamado FinFisher de la empresa Gamma International, que utilizaban gobiernos para interceptar comunicaciones y acceder a los equipos Windows de los objetivos, y mal no les ha tenido que ir por que por lo que sé en 2020 seguían en el negocio haciendo alianzas con otros actores similares a ellos.

En 2015 se filtró gracias también a Wikileaks los datos de las empresa italiana HackingTeam dedicada también a vender software para espiar a los objetivos que seleccionaran sus clientes, estos en teoría sólo serían servicios de inteligencia y cuerpos de seguridad estatales.

Pero es que HackingTeam no era nueva, se había fundado en 2003; y parece que cuanto mas rasquemos mas vemos que es algo que lleva tiempo con nosotros.

En base a los Predator Files coordinado por European Investigative Collaborations, vemos que hace mas de un década que empresas europeas se han dedicado en vender software de espionaje a distintos estados a lo largo del planeta.

Podría este ser un post extensísimo sobre historia, tecnología y derechos humanos, pero mi intención sólo es dar un poco de luz sobre una realidad que llevamos años viviendo y que cuando algunos hablamos de esto sobre algunos foros nos miran como si fuésemos unos conspiranoicos fantasiosos..

imagen pegasus

Algo que ha llamado la atención del famoso Pegasus es el empleo de vulnerabilidades de Día Cero, es decir fallos de seguridad desconocidos por la industria.

Sin embargo, según la firma de seguridad Mandiant (part of Google Cloud), sólo en 2022 hubo un aumento del 50% en el empleo de este tipo de vulnerabilidades por actores estatales y de ransomware, aprovecho para recomendaros el newsletter CiberGeopolítica de Walid Hedari, PhD que curiosamente hoy hablaba de esto también.

Hoy en día, empresas como la italiana Cy4gate, la francesa Nexa y sus socios griegos Intellexa o los macedonios de Cytrox; son solo algunas de las empresas privadas que desarrollan este tipo de ciberarmas para el espionaje.

Y es que no todo el espionaje es entrar en dispositivos, nuestros datos por distintas plataformas también son usados para estos fines.

No nos olvidemos de Cambridge Analytica y su supuesta implicación en el Brexit o la campaña de Trump en 2016.

Una vez mas, no son la única compañía dedicada a estos menesteres, hay poderosas firmas como Palantir Technologies, AggregateIQ o Fusion GPS que tienen el potencial de hacer cosas similares.

Y es que es la misma publicidad y sus redes son susceptibles de ser usadas para el espionaje mediante el llamado AdInt, y que es mas discreto que un banner para pasar desapercibido… Sin embargo, alguien en el otro lado del mundo puede saber en que bar estas tomando una caña mientras usas una APP de ligoteo, APP que por supuesto, también saben cual es…

Por último, no me voy a despedir sin compartiros el podcast que hice con el amigo David Marugán sobre espionaje histórico y demás curiosidades de las que es un experto y explica fabulosamente bien.

Si te apasiona la tecnología, el mundo digital y estar al tanto de los últimos acontecimientos, debes visitar si o si www.fernandes.es un espacio dedicado de asesoría en ciberseguridad para proteger tu negocio. Descubre las últimas novedades, consejos y análisis que es un experto como Antonio Fernandes tiene para contar.

¡Compártelo con tus amigos!

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

quince + 1 =