Francia lanza investigación de NSO después de que Macron cree en el objetivo del software espía - Calendae | Informática, Electrónica, CMS, Ciberseguridad

Francia lanza investigación de NSO después de que Macron cree en el objetivo del software espía

Hola de nuevo. Soy Eduardo Arroyo y esta vez te voy a hablar sobre Francia lanza investigación de NSO después de que Macron cree en el objetivo del software espía

Francia lanza investigación de NSO después de que Macron cree en el objetivo del software espía

Catorce líderes mundiales se encuentran entre los que figuran en la lista de objetivos considerados de la NSO para su software espía Pegasus.

Los legisladores franceses iniciaron una investigación sobre la empresa israelí de ciberseguridad ofensiva NSO Group después de enterarse de que el presidente francés, Emmanuel Macron, encabeza una lista de 14 jefes de estado potencialmente atacados por el software espía de la empresa.

Amnistía Internacional dijo el martes que el líder francés es un objetivo potencial de software espía, junto con los presidentes Imran Khan de Pakistán, Cyril Ramaphosa de Sudáfrica y Barham Salih de Irak. Los jefes de estado, incluidos los primeros ministros y el rey de Marruecos, Mohammed VI, también eran objetivos potenciales de alto perfil del software de NSO conocido como Pegasus.

«La revelación sin precedentes … debería provocar escalofríos en la columna vertebral de los líderes mundiales», escribió Agnes Callamard, secretaria general de Amnistía Internacional, en un comunicado.

Los líderes mundiales eran objetivos potenciales, según una lista de 50.000 números de teléfono que se cree están vinculados al grupo NSO y que se filtró a Amnistía Internacional y la organización de periodismo sin fines de lucro con sede en París Forbidden Stories. Se cree que la extensa lista se remonta a 2016 e incluye personas de interés de los clientes de NSO.

El domingo, un consorcio de 17 socios de medios publicó un informe explosivo que arroja luz sobre lo que creen que es un uso sistémico y generalizado del software espía Pegasus por parte de regímenes a veces represivos contra activistas de derechos humanos, disidentes políticos, periodistas y líderes religiosos y mundanos.

El periódico francés Le Monde, después de lanzar su propia investigación sobre los datos filtrados de la NSO, dijo que 15 miembros del gobierno francés pueden haber estado entre los objetivos potenciales, junto con Macron.

El miércoles, la fiscalía de París confirmó a The Associated Press que estaba investigando el presunto uso generalizado del software espía Pegasus de NSO contra políticos franceses. El Washington Post también informó que el primer ministro francés, Jean Castex, dijo a los legisladores franceses en la Asamblea Nacional del país que el gobierno había ordenado una investigación.

El Post publicó un comunicado de la residencia oficial del presidente de la República Francesa, el Elíseo, que dice:

“Si se confirman los hechos, es evidente que son muy graves. Se arrojará toda la luz sobre estas revelaciones a la prensa. Algunas víctimas francesas ya han anunciado que emprenderán acciones legales, por lo que se iniciarán investigaciones judiciales ».

En una entrevista exclusiva con Publicación calcalista, El fundador y director ejecutivo de NSO, Shalev Hulio, redobló su afirmación de que la lista de 50.000 números de teléfono potencialmente atacados por el software espía Pegasus es falsa.

«Esta es una lista de ingeniería que no está relacionada con nosotros», dijo Hulio.

Una declaración de Hulio a Calcalist dice:

“Hace aproximadamente un mes recibimos el primer acercamiento de un corredor de información. Dijo que hay una lista circulando en el mercado y que quien la mantiene dice que los servidores de NSO en Chipre han sido pirateados y que hay una lista de objetivos allí y que debemos tener cuidado. Lo miramos. No tenemos servidores en Chipre y no tenemos este tipo de listados, y el número no tiene sentido de ninguna manera, por lo que no tiene nada que ver con nosotros. Insistió en que sí. Más tarde, dos clientes diferentes se acercaron a nosotros y afirmaron que los corredores acudieron a ellos diciendo que tenían una lista relacionada con NSO. Finalmente obtuvimos algunas capturas de pantalla de la lista que los corredores lograron obtener y, en base a eso, descubrimos que esto no se parece al sistema Pegasus, ciertamente en el servidor, y que esta es una lista de ingeniería que no está relacionada con nosotros. Lo revisamos con los clientes y poco a poco nos quedó claro que se trata de un servidor de búsqueda HLR y no tiene nada que ver con NSO. Sabíamos que era una broma «.

Hulio dijo que trabaja con 45 clientes por año con el objetivo de un promedio de 100 teléfonos por año. Afirma que la lista de 50.000 presuntos objetivos no tiene nada que ver con NSO.

Sin embargo, un análisis forense de 67 de los teléfonos de la lista de 50.000 reveló que 37 tenían rastros del software Pegasus. Los editores de Amnistía Internacional y Forbidden Stories han señalado que la lista de números de teléfono no indica que todos esos teléfonos hayan sido blanco de un ataque.

La noticia de un posible uso generalizado del infame software espía móvil Pegasus de NSO Group ha provocado una severa reprimenda por parte de la comunidad de seguridad. Las reacciones han sido variadas y muchos han expresado su preocupación por el nivel de seguridad en el ecosistema cerrado de Apple. Según los informes, NSO Group utilizó un clic cero de día cero en la función iMessage de Apple en su software espía móvil Pegasus.

El conocido criptógrafo de Johns Hopkins, Matthew Green, sugiere que Apple podría hacer más para fortalecer la seguridad en torno a su tecnología iMessage.

«Hay buena evidencia de que Apple comprende el problema en el que se encuentran, ya que han intentado arreglar iMessage bloqueándolo detrás de un» firewall «especializado llamado Puerta blindada. Pero los firewalls no han sido particularmente efectivos para prevenir ataques de red dirigidos, y no hay razón para pensar que BlastDoor funcionará mucho mejor. (De hecho, sabemos que probablemente no esté haciendo su trabajo en este momento) «, escribió en una publicación de blog reciente titulada»Un caso contra el nihilismo de la seguridad«.

En un comunicado a Threatpost, Amazon dijo que había cerrado cuentas de NSO que «se ha confirmado que respaldan la actividad de piratería informada». Amazon, que fue identificado en el informe de Pegasus, dijo que las cuentas violaron sus términos de uso.

DigitalOcean, otra empresa de tecnología que alojaba los servidores NSO, dijo a The Associated Press que «toda la infraestructura descrita en el informe de Amnistía ya no está en DigitalOcean».

.

Puedes compartir en en tu Twitter y Facebook para que tus colegas lo consulten

??? ? ? ???

Comparte

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *