Paul Lara

Cyberpunks

Paul Lara

20 Jun, 2022

Alerta, contratista de EU compraría NSO Group

 

A lo largo de los últimos cuatro años, le he estado hablando de la empresa israelí NSO Group, creadora del software Pegasus, y las quejas que tiene en el mundo por su programa, que ha sido usado por gobiernos y empresas para espiar a políticos, periodistas, líderes de ONG, entre muchos otros, violando los principios de que sólo podía usarse para temas de seguridad y confrontación al terrorismo.

Incluso, hace unos días, Alejandro Moreno, presidente nacional del PRI, acusó a Morena de usar este programa para interceptar sus llamadas telefónicas que luego han sido mostradas al público, asegurando que el gobierno federal jamás desactivó este software adquirido en la administración pasada.

Muchos casos han sido reportados en el mundo y, ante ello, varios países tienen a NSO Group en su lista negra, siendo uno de los principales Estados Unidos, quien, ante ello, prohíbe a cualquier compañía de su país tener tratos, venderles o comprarles cualquier insumo por considerarlo un peligro para la seguridad nacional. Sin embargo, la firma L3Harris, uno de los mayores contratistas del Departamento de Defensa de Estados Unidos, está en negociaciones para adquirir el grupo de ciberespionaje israelí, junto con el código detrás de Pegasus.

Un representante anónimo de la Casa Blanca declaró estar “profundamente preocupado” por las herramientas de hackeo de la organización israelí, que podría suponer preocupaciones serias de contrainteligencia y seguridad para el gobierno de Estados Unidos, al pasar a manos de un contratista militar privado.

Para los especialistas en temas de contrainteligencia, el que un contratista de esa nación adquiera a NSO Group pone a Estados Unidos como un peligro para la privacidad y seguridad mundial, teniendo en cuenta todos los antecedentes dados a conocer por Julian Assange y Edward Snowden en contra de la NSA y el mismo gobierno federal, apoyado en la CIA.

El software espía por el que es más conocido NSO Groupes una herramienta de vigilancia remota extremadamente potente. Incluso los países y las organizaciones que no tienen las habilidades o las capacidades internas para desarrollar y mantener programas maliciosos, o espías sofisticados, pueden aprovechar estas capacidades comprándolas a empresas como NSO.

Dentro de la industria cibernética, algunas facciones se oponen firmemente a la creación y oferta comercial de estas poderosas herramientas que atentan contra la privacidad, y sigue habiendo una clara línea entre las organizaciones que proporcionan productos y servicios defensivos y las que ofrecen capacidades ofensivas al mejor postor.

Desde hace ya cuatro años hemos visto cada vez más el papel potencial que las capacidades cibernéticas ofensivas de empresas como NSO Group pueden desempeñar en una guerra activa o simplemente para espiar a contrincantes o personas incómodas para un régimen. Es evidente que las herramientas cibernéticas que explotan las vulnerabilidades de “día cero” pueden ser extremadamente valiosas para los Estados-Nación y las grandes empresas tecnológicas. No obstante, el mercado para la compra de explotaciones de “día cero” está cambiando, ya que los sistemas se suelen actualizar más rápido que nunca.

En Darktrace, una empresa especializada en ciberseguridad, se asegura que el aumento de los “días cero” también ha provocado un cambio en el mercado de la ciberseguridad, ya que las empresas recurren a herramientas basadas en IA, que no dependen de un enfoque tradicional “basado en firmas” para identificar “los ataques”. Estas herramientas suelen detectar los ataques de día cero, como los lanzados por los grupos APT, mucho antes de que las campañas lleguen a los titulares de los medios.

NSO Group, quien también puede ser considerada como Candiru —esta segunda compañía es del mismo dueño y oferta un software llamado Sourgum, que vulnera el sistema operativo Windows—, es una de las empresas más peligrosas en el mundo en temas de ciberespionaje y, de caer en manos de un contratista del Departamento de Defensa de Estados Unidos, como lo es L3Harris, prende las alertas mundiales.

 

Síguenos en Twitter @DineroEnImagen y Facebook, o visita nuestro canal de YouTube