Documentos legales liberado<\/a> como parte de una disputa legal en curso entre WhatsApp de Meta y NSO Group, han revelado que el proveedor de software esp\u00eda israel\u00ed utiliz\u00f3 m\u00faltiples exploits dirigidos a la aplicaci\u00f3n de mensajer\u00eda para entregar Pegasus, incluido uno incluso despu\u00e9s de que Meta lo demandara por hacerlo.<\/p>\n Tambi\u00e9n muestran que NSO Group encontr\u00f3 repetidamente formas de instalar la herramienta de vigilancia invasiva en los dispositivos del objetivo mientras WhatsApp erig\u00eda nuevas defensas para contrarrestar la amenaza.<\/p>\n En mayo de 2019, WhatsApp dijo que hab\u00eda bloqueado un sofisticado ciberataque que explotaba su sistema de videollamadas para entregar subrepticiamente el malware Pegasus. El ataque aprovech\u00f3 una falla de d\u00eda cero rastreada como CVE-2019-3568 (puntuaci\u00f3n CVSS: 9,8), un error cr\u00edtico de desbordamiento del b\u00fafer en la funcionalidad de llamadas de voz.<\/p>\n Los documentos ahora muestran que NSO Group “desarroll\u00f3 otro vector de instalaci\u00f3n (conocido como Erised) que tambi\u00e9n utiliz\u00f3 servidores de WhatsApp para instalar Pegasus”. El vector de ataque, un exploit sin clic que podr\u00eda comprometer el tel\u00e9fono de una v\u00edctima sin ninguna interacci\u00f3n por parte de la v\u00edctima, fue neutralizado en alg\u00fan momento despu\u00e9s de mayo de 2020, lo que indica que se emple\u00f3 incluso despu\u00e9s de que WhatsApp present\u00f3 una demanda en su contra en octubre de 2019.<\/p>\n Se cree que Erised es uno de los muchos vectores de malware, denominados colectivamente Hummingbird, que el Grupo NSO hab\u00eda ideado para instalar Pegasus utilizando WhatsApp como conducto, incluidos los rastreados como Heaven y Eden, el \u00faltimo de los cuales es un nombre en clave para CVE. -2019-3568 y se hab\u00eda utilizado para apuntar a unos 1400 dispositivos.<\/p>\n “[NSO Group has] admitieron que desarrollaron esos exploits extrayendo y descompilando el c\u00f3digo de WhatsApp, aplicando ingenier\u00eda inversa a WhatsApp y dise\u00f1ando y utilizando su propio ‘Servidor de instalaci\u00f3n de WhatsApp’ (o ‘WIS’) para enviar mensajes con formato incorrecto (que un cliente leg\u00edtimo de WhatsApp no \u200b\u200bpodr\u00eda enviar) a trav\u00e9s de servidores de WhatsApp y, por lo tanto, hacen que los dispositivos objetivo instalen el agente de software esp\u00eda Pegasus, todo en violaci\u00f3n de las leyes federales y estatales y del lenguaje sencillo de los T\u00e9rminos de servicio de WhatsApp”, seg\u00fan los documentos judiciales no sellados.<\/p>\n Espec\u00edficamente, Heaven utiliz\u00f3 mensajes manipulados para obligar a los servidores de se\u00f1alizaci\u00f3n de WhatsApp, que se utilizan para autenticar al cliente (es decir, la aplicaci\u00f3n instalada), a dirigir los dispositivos de destino a un servidor de retransmisi\u00f3n de terceros controlado por NSO Group.<\/p>\n Se dice que las actualizaciones de seguridad del lado del servidor realizadas por WhatsApp a finales de 2018 llevaron a la compa\u00f1\u00eda a desarrollar un nuevo exploit, llamado Eden, en febrero de 2019 que elimin\u00f3 la necesidad del propio servidor de retransmisi\u00f3n de NSO Group en favor de retransmisiones operadas por WhatsApp.<\/p>\n “NSO se neg\u00f3 a indicar si desarroll\u00f3 m\u00e1s vectores de malware basados \u200b\u200ben WhatsApp despu\u00e9s del 10 de mayo de 2020”, seg\u00fan uno de los documentos. “NSO tambi\u00e9n admite que los vectores de malware se utilizaron para instalar Pegasus con \u00e9xito en ‘entre cientos y decenas de miles’ de dispositivos”.<\/p>\n Adem\u00e1s, las presentaciones ofrecen una mirada detr\u00e1s de escena de c\u00f3mo se instala Pegasus en el dispositivo de un objetivo usando WhatsApp, y c\u00f3mo es NSO Group, y no el cliente, quien opera el software esp\u00eda, contradiciendo afirmaciones anteriores de la compa\u00f1\u00eda israel\u00ed.<\/p>\n “El papel de los clientes de NSO es m\u00ednimo”, afirman los documentos. “El cliente solo necesitaba ingresar el n\u00famero del dispositivo de destino y ‘presionar Instalar, y Pegasus instalar\u00e1 el agente en el dispositivo de forma remota sin ning\u00fan compromiso’. En otras palabras, el cliente simplemente realiza un pedido de datos del dispositivo objetivo y NSO controla cada aspecto del proceso de recuperaci\u00f3n y entrega de datos a trav\u00e9s de su dise\u00f1o de Pegasus”.<\/p>\n NSO Group ha sostenido repetidamente que su producto est\u00e1 destinado a ser utilizado para combatir delitos graves y terrorismo. Tambi\u00e9n ha insistido en que sus clientes son responsables de gestionar el sistema y tener acceso a la inteligencia recopilada por \u00e9l.<\/p>\n En septiembre de 2024, Apple present\u00f3 una moci\u00f3n para desestimar “voluntariamente” su demanda contra NSO Group, citando un panorama de riesgos cambiante que podr\u00eda llevar a la exposici\u00f3n de informaci\u00f3n cr\u00edtica de “inteligencia sobre amenazas” y que “tiene el potencial de poner informaci\u00f3n de seguridad vital en peligro”. riesgo.”<\/p>\n En el \u00ednterin, el fabricante del iPhone ha agregado constantemente nuevas caracter\u00edsticas de seguridad para dificultar la realizaci\u00f3n de ataques de software esp\u00eda mercenario. Hace dos a\u00f1os, introdujo el modo de bloqueo como una forma de reforzar las defensas del dispositivo al reducir la funcionalidad de varias aplicaciones como FaceTime y Mensajes, as\u00ed como bloquear perfiles de configuraci\u00f3n.<\/p>\n Luego, a principios de esta semana, surgieron informes sobre un novedoso mecanismo de seguridad en las versiones beta de iOS 18.2 que reinicia autom\u00e1ticamente el tel\u00e9fono si no se desbloquea durante 72 horas, lo que requiere que los usuarios, incluidas las agencias policiales que pueden tener acceso a los tel\u00e9fonos de los sospechosos, vuelvan a introduzca la contrase\u00f1a para acceder al dispositivo.<\/p>\n Magnet Forensics, que ofrece una herramienta de extracci\u00f3n de datos llamada GrayKey, confirmado<\/a> la funci\u00f3n “reinicio por inactividad”, que indica que el disparador est\u00e1 “vinculado al estado de bloqueo del dispositivo” y que “una vez que un dispositivo ha entrado en un estado bloqueado y no se ha desbloqueado dentro de 72 horas, se reiniciar\u00e1”.<\/p>\n “Debido al nuevo temporizador de reinicio por inactividad, ahora es m\u00e1s imperativo que nunca que los dispositivos obtengan im\u00e1genes lo antes posible para garantizar la adquisici\u00f3n de la mayor cantidad de datos disponibles”, a\u00f1adi\u00f3.<\/p>\n <\/p>\n![\"Ciberseguridad\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/11\/NSO-Group-aprovecho-WhatsApp-para-instalar-el-software-espia-Pegasus.png\")
<\/a><\/center><\/div>\n<\/a><\/center><\/div>\n