Lo + Nuevo
Adal Paredes
Tag

NSO Group

Visitando
ciberseguridad

Teléfonos iPhone de empleados del Departamento de Estado de EE. UU. hackeados por el spyware Pegasus

Search and buy domains from Namecheap. Lowest prices!

Los teléfonos de al menos 9 (primero se habló de 11) empleados del Departamento de Estado de EE. UU. fueron hackeados con software espía de NSO.

Los teléfonos de los empleados del Departamento de Estado de EE. UU. fueron hackeados s con software espía de NSO

Apple advirtió a los empleados del Departamento de Estado de EE. UU. que sus iPhones han sido hackeados por atacantes desconocidos que utilizan un exploit de iOS denominado ForcedEntry para implementar el software espía Pegasus desarrollado por la firma de vigilancia israelí NSO Group.

NSO Group afirma que Pegasus no puede espiar dispositivos con números de teléfono de Estados Unidos, y al parecer habría cumplido con dicha condición. Sin embargo, los funcionarios espiados habrían empleado teléfonos con números de teléfono de otros países (podemos inferir que al menos parte de ellos serían números de Uganda), y que por lo tanto la limitación de espionaje en Estados Unidos no se habría cumplido, y que por lo tanto Pegasus se habría visto involucrado en una acción de espionaje contra el gobierno de EEUU.

Los ataques afectaron a funcionarios estadounidenses (al menos 11 según el Washington Post) basados ​​o centrados en asuntos relacionados con Uganda, país de África oriental, y tuvieron lugar en los últimos meses, según fuentes anónimas citadas hoy por Reuters.

Pegasus fue empleado para espiar al Departamento de Estado de EEUU

Si bien NSO canceló las cuentas de los clientes detrás de estas intrusiones y prometió investigar los ataques, un portavoz dijo a Reuters, quien informó por primera vez de los ataques, que la compañía no sabe qué herramientas se utilizaron en el ataque. NSO también se negó a nombrar a los clientes suspendidos.

“Además de la investigación independiente, NSO cooperará con cualquier autoridad gubernamental relevante y presentará la información completa que tendremos”, dijo un portavoz de NSO por separado a Motherboard.

“Para aclarar, la instalación de nuestro software por parte del cliente se realiza a través de números de teléfono. Como se indicó anteriormente, las tecnologías de NSO están bloqueadas para que no funcionen en números de EE. UU. (+1). Una vez que el software se vende al cliente con licencia, NSO no tiene forma de saber quiénes son los destinatarios de los clientes, como tal, no estábamos ni podríamos haber tenido conocimiento de este caso “.

Declaración completa de NSO Group

NSO ha afirmado que la compañía no sabe a quién están espiando sus clientes con su software, así como que investigará lo ocurrido, y si encuentra algún cliente que está incumpliendo las condiciones aceptadas para emplearlo, verá cortado el acceso al mismo. Sonaría bien, de no ser porque el historial de Pegasus no es precisamente de matrícula de honor. Como ya pudimos saber gracias a Proyecto Pegasus, son múltiples los abusos cometidos mediante dicho software.

La noticia de que los teléfonos de los empleados del Departamento de Estado fueron hackeados para instalar el software espía Pegasus se produce inmediatamente después de que Estados Unidos sancionara a NSO Group y a otras tres empresas de Israel, Rusia y Singapur el mes pasado por el desarrollo de software espía y la venta de herramientas de piratería utilizadas por organizaciones patrocinadas por el estado. grupos de piratería.

NSO y Candiru se han agregado a la lista de entidades de la Oficina de Industria y Seguridad (BIS) del Departamento de Comercio por suministrar el software utilizado por los piratas informáticos estatales para espiar a funcionarios gubernamentales, periodistas y activistas.

Positive Technologies de Rusia y Consultoría de Iniciativa de Seguridad Informática PTE. LIMITADO. de Singapur fueron sancionados por el tráfico de hazañas y herramientas de piratería.

“Específicamente, la información de investigación ha demostrado que las empresas israelíes NSO y Candiru desarrollaron y suministraron software espía a gobiernos extranjeros que utilizaron esta herramienta para atacar maliciosamente a funcionarios gubernamentales, periodistas, empresarios, activistas, académicos y trabajadores de embajadas”, se lee en la final del Departamento de Comercio. decisión.

A principios de noviembre, Apple también presentó una demanda contra NSO y su empresa matriz por apuntar y espiar a los usuarios de Apple con tecnología de vigilancia.

Por ejemplo, atacantes estatales emplearon el exploit ForcedEntry de NSO (también utilizado para piratear a los nueve empleados del Departamento de Estado) para comprometer los dispositivos Apple e instalar el software espía Pegasus, como reveló el Citizen Lab en agosto.

Apple agregó en ese momento que notificará a todos los usuarios atacados mediante el exploit ForcedEntry (alertas que también se enviaron a los empleados del Departamento de Estado pirateados) y a aquellos que serán blanco de ataques de software espía patrocinados por el estado en el futuro “, de acuerdo con la industria. mejores prácticas.” 


Fuente (s) :

Search and buy domains from Namecheap. Lowest prices!
Seguir Leyendo
By
ciberseguridad

La empresa Israelí NSO, responsable del espionaje de Pegasus, sancionada por Estados Unidos

Estados Unidos ha agregado a NSO Group a una lista negra comercial tras considerar que sus actividades son contrarias a la seguridad nacional del país. Se trata de la compañía israelí detrás del software Pegasus utilizado para hackear y poder espiar los teléfonos de periodistas, empresarios, activistas y funcionarios gubernamentales.

NSO, la compañía tras el software espía Pegasus, en la lista negra por ser una amenaza a la seguridad nacional de EE. UU. 

  •  Pegasus, el software espía de NSO, ha sido utilizado para espiar a periodistas, empresarios, activistas y funcionarios gubernamentales.

Según la la Oficina de Industria y Seguridad (BIS) del Departamento de Comercio, tanto Pegasus como una otra empresa llamada Candiru han sido utilizadas para realizar ataques maliciosos. En esa línea, asegura que también “han permitido a gobiernos extranjeros llevar a cabo la represión transnacional” y así han amenazado el orden internacional basado en reglas.

Positive Technologies (Rusia) y Computer Security Initiative Consultancy (Singapur) también se agregaron a la lista negra comercial del BIS. La BIS dice que su comportamiento amenaza la privacidad y la seguridad de las personas y organizaciones en todo el mundo. Principalmente se las acusa de poseer herramientas cibernéticas utilizadas para obtener acceso no autorizado a sistemas

El Gobierno de Estados Unidos sanciona la empresa NSO Group responsable del spyware Pegasus

La administración de Joe Biden también incluyó en la lista a la compañía israelí Candiru, al Computer Security Initiative Consultancy PTE (COSEINC) de Singapur y a Positive Technologies, de Rusia.

Israel

• Candiru; and

  • NSO Group

Russia

  • Positive Technologies

Singapore

  • Computer Security Initiative Consultancy PTE. LTD.

Al estar en lista negra, cualquier empresa que negocie con el NSO Group será sancionada. Además, restringe la exportación, reexportación y transferencia dentro del país de artículos de las empresas castigadas.

“La acción de hoy es parte de los esfuerzos de la Administración Biden-Harris para poner los derechos humanos en el centro de la política exterior de Estados Unidos, incluso trabajando para detener la proliferación de herramientas digitales utilizadas para la represión”.—  Comunicado del Departamento de Comercio de Estados Unidos

¿En qué consiste la lista negra comercial de Estados Unidos?

Pegasus, Candiru, Positive Technologies y Computer Security Initiative Consultancy ahora forman parte de una lista negra comercial. Esta restringe las exportaciones, reexportaciones y transferencias en dentro de Estados Unidos. Sin embargo, existe una política de revisión de las licencias que en el futuro podría llegar a revertir la denegación recientemente adjudicada a estas entidades.

“Este esfuerzo tiene como objetivo mejorar la seguridad digital de los ciudadanos combatir las amenazas cibernéticas y mitigar la vigilancia ilegal. Esta sigue una regla final provisional reciente publicada por el Departamento de Comercio que establece controles sobre la exportación”.

Gina Raimondo, secretaria de Comercio de Estados Unidos, afirmó en el comunicado:

“Estados Unidos está comprometido a utilizar agresivamente los controles de exportación para responsabilizar a las empresas que desarrollan, trafican o utilizan tecnologías para llevar a cabo actividades maliciosas que amenazan la ciberseguridad de los miembros de la sociedad civil, disidentes, funcionarios gubernamentales y organizaciones aquí y en el extranjero”.

Referencia (s) :

Seguir Leyendo
By