Este tipo de herramientas se distribuyen únicamente a agencias gubernamentales, que en teoría las utilizan para hacer cumplir la Ley, por ejemplo, en procedimientos legales muy concretos y bajo investigaciones que así lo requieran. El problema es que una de sus herramientas, el spyware Pegasus, ha estado a la venta en Internet por nada menos que 50 millones, y con la intención de convertir el spyware ‘en cash’ a través de un pago en criptomonedas. Esto ha ocurrido porque, según la información disponible, un empleado de la propia compañía robó el ‘hack’ y trató de venderlo de forma paralela en su beneficio propio.
No es el primer ‘hack’ de esta compañía que llega más allá de donde debería
NSO Group ya se ha enfrentado a serias polémicas anteriormente porque, como decíamos, sus herramientas deberían utilizarse únicamente en contextos muy determinados. Sin embargo, en repetidas ocasiones han tratado con gobiernos que han usado sus herramientas de espionaje telefónico de manera abusiva. En México, por ejemplo, sus ‘hacks’ se usaron para espiar a periodistas y a activistas de derechos humanos; en los Emiratos Árabes Unidos, el gobierno lo utilizó en contra de Ahmed Mansoor, un activista y disidente político. Y esta vez un empleado de la propia compañía ha abierto por completo su disponibilidad, con la única ‘traba’ del precio: 50 millones de dólares.
El empleado en cuestión se sirvió de la darknet para tratar de cumplir con sus intenciones, convertir este malware en Monero, Zcash y Verge. Para ello, entre otras cosas, se creó una cuenta Mail2Tor, para gestionar mensajes de correo electrónico ocultándose de su compañía y de las autoridades legales. Afortunadamente, parece que no llegó a hacer material la venta del spyware, pero la ‘seguridad’ de la compañía ha vuelto a quedar en entredicho.
Fuente: motherboard | adslzone
