Pegasus, el mejor y único malware espía.
¡ Dame tu Fuerza Pegasus !

Pegasus, el mejor y único malware espía.

Llevábamos un tiempo sin oír hablar de Pegasus y sus capacidades para robar información de móviles, pero algo me da a mi que volveremos a sacar este tema a la palestra de la opinión pública.

¿Y por qué hablamos de este software de la empresa israelí NSO Group ? ¿Son los únicos e innovadores creadores de aplicaciones dedicadas al espionaje?

Pues ni fueron, ni son, ni serán... Básicamente es el que se ha "cazado" en acción en dispositivos móviles de autoridades del territorio español.

En 2011 ya se empezó a hablar de un software de espionaje de origen alemán, llamado FinFisher de la empresa Gamma International, que utilizaban gobiernos para interceptar comunicaciones y acceder a los equipos Windows de los objetivos, y mal no les ha tenido que ir por que por lo que sé en 2020 seguían en el negocio haciendo alianzas con otros actores similares a ellos.

En 2015 se filtró gracias también a Wikileaks los datos de las empresa italiana HackingTeam dedicada también a vender software para espiar a los objetivos que seleccionaran sus clientes, estos en teoría sólo serían servicios de inteligencia y cuerpos de seguridad estatales.

Pero es que HackingTeam no era nueva, se había fundado en 2003; y parece que cuanto mas rasquemos mas vemos que es algo que lleva tiempo con nosotros.

En base a los Predator Files coordinado por European Investigative Collaborations , vemos que hace mas de un década que empresas europeas se han dedicado en vender software de espionaje a distintos estados a lo largo del planeta.

Podría este ser un post extensísimo sobre historia, tecnología y derechos humanos, pero mi intención sólo es dar un poco de luz sobre una realidad que llevamos años viviendo y que cuando algunos hablamos de esto sobre algunos foros nos miran como si fuésemos unos conspiranoicos fantasiosos.

Algo que ha llamado la atención del famoso Pegasus es el empleo de vulnerabilidades de Día Cero, es decir fallos de seguridad desconocidos por la industria.

Sin embargo, según la firma de seguridad Mandiant (part of Google Cloud) , sólo en 2022 hubo un aumento del 50% en el empleo de este tipo de vulnerabilidades por actores estatales y de ransomware, aprovecho para recomendaros el newsletter CiberGeopolítica de Walid Hedari, PhD que curiosamente hoy hablaba de esto también.

Hoy en día, empresas como la italiana Cy4gate, la francesa Nexa y sus socios griegos Intellexa o los macedonios de Cytrox; son solo algunas de las empresas privadas que desarrollan este tipo de ciberarmas para el espionaje.

Y es que no todo el espionaje es entrar en dispositivos, nuestros datos por distintas plataformas también son usados para estos fines.

No nos olvidemos de Cambridge Analytica y su supuesta implicación en el Brexit o la campaña de Trump en 2016.

Una vez mas, no son la única compañía dedicada a estos menesteres, hay poderosas firmas como Palantir Technologies, AggregateIQ o Fusion GPS que tienen el potencial de hacer cosas similares.

Y es que es la misma publicidad y sus redes son susceptibles de ser usadas para el espionaje mediante el llamado AdInt, y que es mas discreto que un banner para pasar desapercibido... Sin embargo, alguien en el otro lado del mundo puede saber en que bar estas tomando una caña mientras usas una APP de ligoteo, APP que por supuesto, también saben cual es...

Defendamos la Libertad de Expresión y preocupémonos por la Propaganda, pero hay una realidad mas cruda en este mundo digital e interconectado y que está oculta a simple vista.

Por último, no me voy a despedir sin compartiros el podcast que hice con el amigo David Marugán sobre espionaje histórico y demás curiosidades de las que es un experto y explica fabulosamente bien.



Josep M.

Knowmad SamurAI | 🔒 Te acompaño en El camino de la Ciberseguridad | GRC | ISO27001 LA | 🦓

8 meses

Un civervisillo seria con epaper flexible fijo !

Inicia sesión para ver o añadir un comentario.

Más artículos de Antonio Fernandes

  • CiberPropósitos de Año Nuevo

    CiberPropósitos de Año Nuevo

    Publicado originalmente en El Español -Quince Mil Ir al gimnasio, dejar de fumar, leer más este nuevo año; nos llenamos…

    16 comentarios
  • Cuídate, por favor. Tecnología y Salud Mental.

    Cuídate, por favor. Tecnología y Salud Mental.

    El 91% de los responsables de ciberseguridad sufren de un nivel de estrés moderado o alto, y algo menos del 20% de…

    7 comentarios
  • Hackeando las elecciones de Venezuela

    Hackeando las elecciones de Venezuela

    Hallábame yo viendo lo que está pasando en Venezuela con este plebiscito de 2024, sus resultados y posteriores…

    29 comentarios
  • El Teletrabajo ha muerto.

    El Teletrabajo ha muerto.

    Recientemente hemos podido ver críticas sobre la idoneidad del teletrabajo por parte de reconocidas personalidades del…

    28 comentarios
  • Estafando por la cara.

    Estafando por la cara.

    Con el anuncio de Sora de OpenAI muchos estamos ilusionamos con las posibilidades que va a ofrecer para la creación de…

    13 comentarios
  • Un gran poder conlleva una gran responsabilidad.

    Un gran poder conlleva una gran responsabilidad.

    Por el momento veo dos grandes grupos diferenciados, los NeoLuditas que JAMÁS usarán la Inteligencia Artificial, como…

    14 comentarios
  • ¡¡Os he encontrado un fallo en la web!! (Parte 2: Empresas y Bug Bounty)

    ¡¡Os he encontrado un fallo en la web!! (Parte 2: Empresas y Bug Bounty)

    Publicado originalmente en:…

    1 comentario
  • ¡¡¡ Os he encontrado un fallo en la WEB !!!

    ¡¡¡ Os he encontrado un fallo en la WEB !!!

    Publicado originalmente en CyberSecurityNews el 2 de Julio de 2019. Esta semana en el Linkedin de Fernando Acero me…

    8 comentarios
  • Data exfiltration: Do you know where your data is?

    Data exfiltration: Do you know where your data is?

    Published in English by CIO Watercooler Intellectual and industrial property, personal data, bank data, providers and…

    3 comentarios
  • Privacidad, IoT y Hype...

    Privacidad, IoT y Hype...

    Hype consiste en una excesiva publicidad con el objetivo de originar en el individuo una imagen o idea sobre el…

Otros usuarios han visto

Ver temas