La compañía que hackeó WhatsApp para espiar ahora puede con Facebook, Google o iCloud

A finales de 2018 os contamos todo sobre Pegasus, el mayor spyware de móviles que había infectado a iPhone y Android en 45 países. Más tarde, conocimos que WhatsApp había corregido una vulnerabilidad que permitía a hackers instalar spyware en un móvil tan sólo realizando una llamada. En ambos casos, la empresa israelí NSO Group estaba detrás. Por si fuera poco, ahora conocemos que Pegasus ha evolucionado y tiene nuevas capacidades, siendo válido para espiar servicios de Apple, Google, Facebook, Amazon o Microsoft.

NSO Group es un grupo muy conocido en el mundo del hacking al ser los desarrolladores de Pegasus. Como ya os hemos contado, se trata de una herramienta catalogada como una de las más peligrosas del mundo que es capaz de aprovechar las últimas vulnerabilidades para hackear móviles iOS y Android de manera remota. Estas se venden a gobiernos y agencias de espionaje (como puede ser el FBI o la NSA).

Pegasus ahora espía servicios de Apple, Google, Facebook, Amazon o Microsoft

Ahora conocemos que esta empresa israelí que fue capaz de hackear WhatsApp para colar spyware en millones de móviles ha desarrollado una nueva tecnología capaz de robar datos de los usuarios de Apple, Google, Facebook, Amazon o Microsoft. Según The Financial Times, esto es posible gracias a la evolución del malware Pegasus que ha evolucionado para “conseguir información más allá de la guardada en el propio terminal, incluyendo la nube”.

En este caso se podrían incluir datos como el historial completo de localización de un usuario, los mensajes archivos e inclusos las fotos que tengamos con copia de seguridad en la nube. Una vez que ha conseguido instalarse en el terminal móvil, las nuevas capacidades de este spyware le permiten copiar las credenciales de acceso de servicios como Facebook Messenger, Google Cloud, iCloud y otros, utilizando un servidor paralelo para aprovecharlas.

Este servidor sincroniza toda la información, incluyendo los mensajes, fotos o localización del dispositivo conectado. Después, la pone a disposición de los “clientes” de esta empresa que son gobiernos o agencias de espionaje. Por el momento, el informe que ha dado a conocer esta información no confirma el número de dispositivos afectados en todo el mundo, pero podrían ser miles.

Esta noticia salta a la palestra cuando conocemos que los servicios en la nube no paran de crecer en cuota de uso y cada vez son más los usuarios que los usan a diario. Por esa razón, más vale que optemos por métodos de autenticación más seguros que usuario y contraseña, como la biometría y la autenticación en dos factores.

Fuente: thenextweb | adslzone