25 jul. 2019

Nueva versión de Pegasus puede robar datos personales de servidores en la nube

La empresa isrealita NSO Group lanzó una nueva versión del spyware Pegasus, esta vez incluye la capacidad de obtener datos personales de clientes de servicios cloud de Apple, Amazon, Google y Microsoft.

NSO Group es una empresa especializada en desarrollo de herramientas de seguridad gubernamental para combatir el terrorismo y amenazas significantes para un país o región. Pero esto mismo les ha traído varios problemas, obvio, ya que han vendido herramientas a distintas dictaduras.

Según un informe de Financial Times el malware ahora se mejoró para copiar claves de autenticación y acceder a servicios en la nube como Google Drive o iCloud de Apple. Ahora también puede acceder a servicios de mensajería como Facebook Messenger.

¿Cómo comienza el proceso de infección?

Una vez que el malware se instala en el teléfono de la víctima, la infección se puede propagar a las cuentas en la nube del usuario y descargar todo su historial en línea. El malware lo hace copiando las credenciales de inicio de sesión de varios servicios como Facebook Messenger, Google Drive, iCloud de Apple y otros. Más tarde utiliza un servidor separado para imitar el teléfono, incluida su ubicación.

El servidor malintencionado sincroniza toda la información, incluidos los mensajes, las fotos y el historial de ubicación del dispositivo de la víctima conectada y los transmite a los operadores de vigilancia.

Dada la amplia gama de capacidades, el Financial Times dijo: "Funciona en cualquier dispositivo que Pegasus pueda infectar, incluidos los últimos iPhones y teléfonos inteligentes Android, según los documentos, y permite el acceso continuo a los datos cargados en la nube desde computadoras portátiles, tabletas y teléfonos, incluso si se retira Pegasus del teléfono inteligente inicialmente dirigido".

¿Cómo respondieron las empresas?

Amazon refutó las afirmaciones y dijo que no había evidencia de que su servidor haya sido violado. Google, también ha hecho un comentario similar, informó Gizmodo.

Mientras tanto, Facebook y Microsoft están revisando los reclamos. Apple ha observado que si bien "pueden existir herramientas costosas para realizar ataques dirigidos, no cree que sean útiles para los ataques generalizados contra los consumidores".

Sin embargo, el Grupo NSO, por su parte, ha aclarado que no tiene ninguna intención de recopilar datos de ninguna aplicación, servicio o infraestructura en la nube.

Fuente: Nivel4

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!