Noticias

Malware a la venta: por US$ 50 millones en criptos, analista de seguridad intentó vender programa espía ultra secreto

single-image

Un programador líder que trabaja para NSO Group, la empresa israelí de ciberseguridad detrás del notorio malware para iPhone, Pegasus, fue arrestado después de un intento fallido de vender ilegalmente el spyware ultrasecreto a un tercero no autorizado a través de la web oscura a cambio de criptomonedas por valor de US$ 50 millones.

Malware

Un informe del Times de Israel afirma que el ingeniero de 38 años de edad, ha sido acusado formalmente por los fiscales del Tribunal de Distrito de Tel Aviv por “intentar dañar propiedad en una manera que afecte la seguridad nacional, robo por parte de un empleado, actividades para comercializar material de defensa sin un permiso, y obstrucción e interferencia con material informático”.

Aunque el intento de venta de US$ 50 millones no tuvo éxito, el incidente plantea una serie de preguntas sobre los procesos de seguridad interna de NSO y otras firmas privadas de ciberseguridad cuyos productos como Pegasus podrían tener consecuencias potencialmente desastrosas y de gran alcance si caen en manos equivocadas.

Según un informe de la plataforma de noticias tecnológicas israelí CTech, aunque el sospechoso era consciente del daño que podría causar la filtración de Pegasus a entidades no gubernamentales, siguió adelante con su plan de vender el malware súper secreto porque estaba a punto de perder su trabajo en NSO después de violar la política de la compañía al conectar un dispositivo de almacenamiento externo a las computadoras de NSO después de investigar en Internet cómo hacerlo sin ser detectado.

La compañía pudo rastrear sus acciones y lo convocó a una audiencia de preterminación el 29 de abril. Luego de la audiencia, por una razón no especificada, se le permitió regresar a su estación de trabajo donde conectó un disco de almacenamiento al servidor de la compañía y descargó el código fuente junto con información adicional que podría ser utilizada para crear una versión de Pegasus para el mercado negro.

Su plan era vender el código en la web oscura por US$ 50 millones en criptomonedas anónimas imposibles de rastrear (Monero, Zcash y Verge, revela la acusación formal) haciéndose pasar por un grupo de hackers que obtuvo acceso a los servidores de NSO.

Sin embargo, el comprador sospechó de la situación y contactó a NSO para informarles que su software se promocionaba en línea. Hasta ese momento, sorprendentemente, NSO no estaba al tanto del robo.

+

Tras la denuncia de la NSO, la unidad de ciberdelincuencia de la policía israelí arrestó al programador el 6 de mayo y lo acusó de varios cargos graves, incluido “intentar dañar maliciosamente los activos utilizados por las armas de seguridad de Israel de una manera que podría poner en peligro la seguridad del país”.

Luego de su acusación formal, NSO se tomó el trabajo de señalar que, a pesar del robo, Pegasus no ha logrado ingresar al dominio público, y no se ha filtrado ninguna información confidencial.

En declaración publicada por la prensa, NSO señaló:

“La compañía pudo identificar rápidamente la infracción, reunir pruebas, identificar al autor y compartir sus conclusiones con las autoridades pertinentes. Las autoridades, a su vez, respondieron de manera rápida y efectiva, de modo que en muy poco tiempo el ex empleado fue arrestado y la propiedad robada fue asegurada. Ni propiedad intelectual o materiales de la compañía se han compartido con terceros, o se han filtrado de otra manera, y no se han comprometido datos o información de los clientes”.

Pegasus alcanzó notoriedad mundial después de que se revelara que varios gobiernos del mundo han utilizado el malware para espiar a activistas. Pegasus sigue siendo excepcionalmente atractivo como malware, ya que es la única solución que combina la vigilancia completa de las acciones de un usuario de iOS con una instalación fácil. Según los informes, se instala a través de un simple vínculo de SMS.

 
Programa de Inversores Populares eToro
The following two tabs change content below.
Abelardo Madrid

Abelardo Madrid

Administrador de sistemas y redes informáticas. Instructor de cursos TIC. El aprendizaje contínuo es mi pasión, enseñar es parte de mi vocación. Cloud Computing, marketing digital y el ecosistema criptomonedas son mis más recientes campos de interés.

Deja un comentario