Noticias de Tecnología e Internet

Twitter comenzó a probar globalmente en un grupo pequeño de usuarios la prueba beta de su próxima función: el Círculo. La nueva forma de publicar trinos de Twitter se asemeja a los ‘Close friends’ o Mejores amigos de Instagram en donde el propietario de la cuenta crea una lista cerrada de perfiles de confianza que […]

El Galaxy A33 5G, uno de los más recientes lanzamientos de Samsung, cuenta con características y funciones de un teléfono premium, para que los usuarios puedan disfrutar de una experiencia móvil con capacidades avanzadas por medio de un dispositivo gama media. El teléfono está equipado con cuatro lentes en la parte posterior: su lente principal […]

Los primeros días, incluso meses de una ruptura amorosa son los más difíciles, quieres saber sobre esa persona, no encuentras consuelo en algo o alguien, te refugias en la música y el celular muchas veces es tu peor enemigo, estás en la etapa de la ‘tusa’. Uno de los pasos más importantes es reconocer el […]

Meta cerrará Soundbites en las próximas semanas. La herramienta, estrenada durante el primer semestre del 2021 en un momento en el que el que Facebook le apostaba a los formatos hablados, estaba orientada a los creadores de audios cortos. Entonces la plataforma también se decidió a lanzar su centro de audio dedicado al alojamiento de […]

Esta semana se estrena Multiverse of Madness y para aquellos que no están seguros de si ir este fin de semana tenemos las primeras críticas.

Han pasado mas de dos meses desde que Rusia decidió invadir Ucrania. Ante tal situación diferentes gigantes empresariales han optado por abandonar el país en forma de protesta por lo que está sucediendo desde entonces. Entre las multinacionales que han abandonado el país se encuentran las franquicias cinematográficas. Ante el panorama de no contar con […]

Este fin de semana el primer tráiler de John Wick 4 fue presentado en privado. Aunque falta un tiempo antes de que podamos verlo, las primeras impresiones apuntan a que vendrá cargada de más peleas, violencia y, por supuesto, el regreso de Keanu Reeves como el asesino más letal de la pantalla grande. Pero lo […]

Ya no ves tantas publicaciones mostrando su progreso en Wordle. Aunque el juego de palabras en su momento fue el hobby preferido de aquellos que necesitaban calentar las neuronas a primera hora del día, hoy en día parece que la afición se ha apaciguado. Quizás lo que necesitas es un reto un poco más complicado: […]

El escándalo de espionaje que ha afectado a algunos de los políticos españoles más importantes de nuestro país en las últimas horas tiene nombre propio: el 'spyware' Pegasus. Así lo denunciaron hace varios días los líderes catalanes, que achacaron esta vigilancia de sus teléfonos móviles al Ejecutivo de Pedro Sánchez. Sin embargo, ahora ha sido el Gobierno de España el último en aclarar que tanto el presidente como la ministra de Defensa, Margarita Robles, habrían sido espiados gracias a este software. Este controvertido programa, acusado de haber espiado a más de 50.000 personalidades de talla internacional ?entre los que se incluyen algunos políticos españoles?, fue creado por la empresa israelí NSO Group para ofrecer estos servicios a gobiernos y agencias. Aunque en principio la intención es que fuera utilizado para combatir el terrorismo y el crimen, lo cierto es que ha acabado convirtiéndose en una herramienta perfecta para controlar a políticos y personalidades pertenecientes a 19 países. Gracias al empleo de Pegasus, se puede tener control total del dispositivo móvil del usuario infectado, de manera que se pueda acceder a mensajes, aplicaciones, llamadas, localización e incluso la cámara y el micrófono del propio terminal. Así, no solo afecta a la víctima, sino también a todo su entorno, y apenas deja rastro de la infección. Pero ¿quién hay realmente detrás de Pegasus? ¿Quiénes son los creadores de este software de espionaje y cómo surgió la idea? ¿Y qué han dicho ellos sobre los últimos escándalos de vigilancia de políticos? ¿Quiénes son los creadores de NSO Group, la empresa detrás de Pegasus? NSO Technologies es la empresa creadora del software Pegasus y fue, durante mucho tiempo, una de las compañías punteras a nivel internacional en cuestión de ciberseguridad. Fundada por Niv Karmi, Omri Lavie y Shalev Huli en Israel en el año 2010, esta llegó a tener más de 500 empleados por todo el mundo. La compañía nació de los vestigios de una antigua empresa que Hulio y Lavie montaron juntos y que acabó sucumbiendo a las consecuencias de la crisis de 2008. Fue poco después cuando, tras destripar uno de los primeros iPhone que llegaron al mercado, descubrieron una manera de hacerse con el control del terminal a distancia. A partir de entonces, decidieron instalarse en una antigua granja de pollos en Tel Aviv y comenzar una aventura empresarial que, una década después, les llevaría a ser el foco mediático a causa de los escándalos de espionaje. En un principio, la empresa estaba enfocada a la atención al cliente, especializándose en configurar el teléfono de los usuarios de las operadoras ?con el permiso del cliente?. Sin embargo, con el paso del tiempo, acabó por cambiar completamente su negocio hacia el de la tecnología avanzada y, especialmente, la vigilancia remota de dispositivos móviles. Desde entonces, la compañía se ha dedicado a buscar las vulnerabilidades de todas las tecnologías móviles, desde dispositivos Apple hasta Android, para poder acceder a los terminales. Siempre con la autorización del Gobierno de Israel, NSO Group ha utilizado Pegasus para combatir el terrorismo y el crimen de la mano de más de 1o países, aunque los últimos escándalos han demostrado que la vigilancia de políticos, periodistas y activistas también ha sido parte central de su labor. Los nuevos dueños de NSO Group Sin embargo, detrás de NSO Group ya no se encuentran sus fundadores iniciales. De hecho, desde el año 2019, la empresa está en manos de unos nuevos dueños: el fondo de inversión Novalpina Capital. Esta institución británica compró ese mismo año la compañía israelí por 1.000 millones de dólares. Poco después, comenzaron a destaparse los primeros casos de espionaje a nivel internacional gracias a las investigaciones del laboratorio Citizen Lab, de la Universidad de Toronto. A raíz de este escándalo y los litigios a los que se ha visto enfrentada la empresa en los últimos años, el pasado mes de julio de 2021 se anunció que Novalpina Capital se disolvería. Así lo explicaron fuentes internas de la institución londinense, que tomó la decisión para poner fin a una "guerra interna" entre dirigentes. La respuesta de NSO Group ante las acusaciones de espionaje Las acusaciones de espionaje a NSO Group por su sistema Pegasus llevan dándose durante años. Comenzaron en 2019, con la denuncia de WhatsApp y Facebook, que llevaron a la firma israelí a los tribunales en septiembre de 2019, acusada de aprovecharse de un agujero en la aplicación de mensajería para hackear a los usuarios. Tras la venta de NSO Group en 2019, el fondo de inversión británico Novalpina Capital está ahora a cargo de todos los litigios relacionados con las acusaciones de espionaje. Desde la empresa, siempre han defendido que Pegasus vende solo a Gobiernos legítimos, pero lo cierto es que hay indicios que apuntan a que algunas empresas privadas lo habrían utilizado para espiar a activistas y periodistas en México. Los inversores londinenses han señalado que las denuncias de las grandes compañías y gobiernos, el señalamiento del espionaje ejercido por la empresa y la inclusión en la lista negra de EE.UU. ha provocado una pérdida de «toda su inversión en NSO». Desde julio de 2021, en la empresa no se han producido nuevas contrataciones y señalan que la compañía israelí ha quedado «sin valor». Además, desde la propia compañía han asegurado que se han llevado a cabo diferentes estrategias de auditoría interna en el entorno del 'spyware' Pegasus para conocer cómo se utiliza esta herramienta. De hecho, explican que han mejorado sus controles internos y en su memoria de transparencia, confirman que en 2021 tuvieron hasta 60 clientes en 40 países, más de la mitad agencias estatales de espionaje. La firma incluso ha achacado los informes de Citizen Lab contra NSO Group y el espionaje a través de Pegasus a propósitos antiisraelíes.

Ningún dispositivo inteligente es invulnerable. A pesar de los esfuerzos de las tecnológicas para mejorar la seguridad de sus sistemas, siempre hay brechas, vulnerabilidades, por las que un actor malicioso puede penetrar con el objetivo de robar información a la víctima. Precisamente, eso es lo que hace NSO Group, empresa israelí detrás de Pegasus, el código espía que, hace exactamente un año, fue empleado para robar datos de los terminales del presidente del Gobierno de España, Pedro Sánchez, y de la ministra de Defensa, Margarita Robles. En conversación con ABC, Josep Albors, jefe de investigación y concienciación de la empresa de ciberseguridad ESET, señala que el principal valor de NSO no es, precisamente, Pegasus, código que es capaz de recopilar la práctica totalidad de información que almacena un terminal. La compañía llama la atención, principalmente, por el amplio abanico de vulnerabilidades que conoce. «Han conseguido penetrar en dispositivos de varias formas. La tradicional es el uso de enlaces a través de mensajes SMS y de plataformas de mensajería instantánea. En estos casos intentan convencer al usuario para que haga 'clic' en el enlace. Sin embargo, también cuentan con formas de conseguirlo más avanzadas», apunta Albors. Entre las formas de explotar vulnerabilidades más avanzadas, entre las que se sabe que ha utilizado la compañía hasta la fecha, se encuentran las 'zero click', aquellas en las que no hace falta que el usuario pulse encima de un enlace para que el software, en este caso Pegasus, termine instalado en el terminal. «Conociendo estas vulnerabilidades de día cero, para las que las empresas no tienen parche de seguridad muchas veces, se aprovechan para poder proceder a la infección. En el caso de Apple se han detectado casos en los que solo han necesitado acceso al número de teléfono y al ID de Apple para conseguirlo», dice el experto. ¿Cómo encuentran los agujeros? Precisamente, la tecnológica detrás de los terminales iPhone se vio obligada a lanzar el pasado octubre una actualización de su sistema operativo después de que supiese que NSO había estado meses abusando de una vulnerabilidad que permitía acceder a sus terminales sin que el usuario tuviese que pulsar encima de ningún hipervínculo. El agujero de seguridad recibió el nombre de Forcedentry y permitía al cliente de la empresa israelí tomar el control del móvil, simplemente, enviando un GIF a través de la plataforma de mensajería iMessage. Para conseguir estas vulnerabilidades, NSO puede seguir distintos procedimientos. Por un lado, se encuentra la búsqueda de agujeros en los sistemas que quieren infectar, un trabajo similar al que realizan empresas de ciberseguridad y 'hackers' éticos. Sin embargo, a diferencia de estos, la empresa no comunicaría a la compañía afectada del hallazgo, se lo guardaría con el objetivo de explotarlo. «Pueden tanto buscarlas como pagar morteradas de dinero para tener acceso a ellas», remarca Albors. Las vulnerabilidades son una importante fuente de negocio para el cibercrimen en la 'Dark Web'. Y cuanto más sofisticado sea el agujero, y más terminales permita 'hackear', más valor tiene. Precisamente, los de 'zero clic' se encuentran entre los más codiciados.