Una empresa israelí de software espía que se cree que ha pirateado WhatsApp en el pasado negó un informe el viernes de que se había jactado ante sus clientes de que puede obtener datos de los usuarios de servidores gestionados por titanes de la tecnología.

El Financial Times escribió que NSO Group había "dicho a los compradores que su tecnología puede extraer subrepticiamente todos los datos de un individuo de los servidores de Apple, Google, Facebook, Amazon y Microsoft, según personas familiarizadas con su argumento de venta ".

Un portavoz de NSO, respondiendo en una declaración escrita a la solicitud de comentarios de la AFP, negó la acusación.

"Hay un malentendido fundamental de NSO, sus servicios y tecnología, " decía.

"Los productos de NSO no brindan el tipo de capacidades de recopilación y acceso a aplicaciones en la nube, servicios, o infraestructura como se enumera y sugiere en el artículo de FT de hoy ".

Amazon y Google dijeron a AFP que estaban investigando el informe. pero hasta ahora no había encontrado evidencia de que el software hubiera violado sus sistemas o cuentas de clientes.

"No hemos encontrado evidencia de acceso a cuentas o sistemas de Google, y continuamos con nuestra investigación, ", dijo un portavoz del gigante de Internet con sede en California.

"Protegemos automáticamente a los usuarios de las amenazas a la seguridad y los alentamos a que utilicen herramientas como nuestro Control de seguridad, Verificación en dos pasos, y nuestro Programa de Protección Avanzada, si creen que pueden tener un riesgo de ataque especialmente alto ".

Amazon y Facebook enfatizaron que la seguridad del cliente es una prioridad y que continuaron investigando las reclamaciones.

"La mejor defensa contra este tipo específico de ataque dirigido es mantener un dispositivo en buen estado, "El director senior de Microsoft, Jeff Jones, dijo en respuesta a una consulta de AFP:diciendo que los sistemas de la empresa "evolucionan continuamente para brindar las mejores protecciones a nuestros clientes".

Los usuarios de servicios en la nube que sospechen que sus teléfonos inteligentes u otros dispositivos se han visto comprometidos pueden reducir su riesgo con pasos como el uso de "tokens" de acceso a la cuenta que caducan después de un breve período de tiempo, Dijo Jones.

Apple no respondió de inmediato a una solicitud de comentarios.

Aprovechar los teléfonos inteligentes

En Mayo, La aplicación de mensajería de Facebook, WhatsApp, dijo que había lanzado una actualización para tapar un agujero de seguridad que había permitido la inserción de software espía sofisticado que podría usarse para espiar a los periodistas. activistas y otros.

Dijo que el ataque tenía "todas las características de una empresa privada que trabaja con varios gobiernos de todo el mundo".

No nombró a un sospechoso, sino al analista con sede en Washington Joseph Hall, tecnólogo jefe del Centro para la Democracia y la Tecnología, dijo en ese momento que el truco parecía estar relacionado con el software Pegasus de la NSO.

La herramienta se vende normalmente a los servicios de inteligencia y de aplicación de la ley.

Hurto, citando documentos que dijo haber visto y descripciones de una demostración de producto, dijo que el programa había "evolucionado para capturar la mayor cantidad de información almacenada más allá del teléfono en la nube, como un historial completo de los datos de ubicación de un objetivo, mensajes o fotos archivados ".

Si el malware introducido en un teléfono inteligente era capaz de obtener las credenciales que la gente usa para acceder a los servicios en la nube, un pirata informático también podría acceder a ellos.

NSO dice que no opera el sistema Pegasus, otorgando licencias únicamente a usuarios gubernamentales examinados de cerca "con el único propósito de prevenir o investigar delitos graves, incluido el terrorismo".

El grupo fue el centro de atención en 2016 cuando los investigadores lo acusaron de ayudar a las autoridades a espiar a un activista en los Emiratos Árabes Unidos.

NSO, con sede en el centro costero israelí de alta tecnología de Herzliya, cerca de Tel Aviv, dice que emplea a 600 personas en Israel y en todo el mundo.

Pegasus es una herramienta altamente invasiva que, según los informes, puede encender la cámara y el micrófono del teléfono celular de un objetivo, así como acceder a los datos en el dispositivo. convirtiendo efectivamente el teléfono en un espía de bolsillo.

"Los terroristas y delincuentes cada vez más sofisticados aprovechan las tecnologías encriptadas para planificar y ocultar sus delitos, dejar a las agencias de inteligencia y de aplicación de la ley en la oscuridad y poner en riesgo la seguridad pública y la seguridad nacional, ", dijo el comunicado de la empresa.

"Los productos de interceptación legal de NSO están diseñados para enfrentar este desafío".

© 2019 AFP