Portada
Hace 2 años | Por --682766-- a elconfidencial.com
Publicado hace 2 años por --682766-- a elconfidencial.com
Qué es Pegasus: así funciona el 'software' espía isrealí

Qué es Pegasus: así funciona el 'software' espía isrealí

 elconfidencial.com

Este sofisticado sistema desarrollado por NSO es uno de los mayores quebraderos de las compañías tecnológicas y su seguridad. Tanto es así que en Estados Unidos las grandes plataformas se unieron en una demanda histórica contra esta empresa y su forma de explotar los fallos de privacidad de sus desarrollos. Así pues, Microsoft (incluidas sus subsidiarias LinkedIn y GitHub), Google, Cisco, VMware y la Asociación de Internet, que representa a decenas de gigantes tecnológicos, incluidos Amazon, Facebook y Twitter, se coaligaron a finales de 2020.

Etiquetas

DE3C548D-E347-406A-A60F-E6BBD322CAB7 3.4k 59

Comentarios

hijomotoss

Dame tu fuerza Pegasus!!!!

V 11
K 98
m
editado

#2: Y tus multas , que las hago un DELETE FROM sin WHERE. lol

V 2
K 30
hijomotoss

#43 tu estas mu loco. Haz un drop.

V 2
K 26
m
editado

#50: Como el "Laguna inteligente", que es una foto de broma de un Renault Laguna con una matrícula con una inyección SQL.

V 0
K 11
D
autor

#0 Explicacion más técnica:
https://www.amnesty.org/en/latest/research/2021/07/forensic-methodology-report-how-to-catch-nso-groups-pegasus/

Gracias #ElHacker.net@el-brujo

V 6
K 70
el-brujo

#3 Por lo visto han estado usando vulnerabilidad 0-day zero-click en iMessage en 2019 y Apple Music en 2020
Y de nuevo iMessage en 2021 Megalodon

"These most recent discoveries indicate NSO Group’s customers are currently able to remotely compromise all recent iPhone models and versions of iOS. "

Vamos, si yo fuera un periodista preocupado por mi seguridad, no tocaba iMessage de mi iPhone ni de broma

V 12
K 136
Dunnotheman

#8 Si fuera periodista me iría aficionando a la colombicultura para mensajear.

V 1
K 18
EspañoI

#8 De hecho, ser un zero click implica que eres vulnerable por el mero hecho de tenerlo instalado. Como iMessage está instalado por defecto….

V 1
K 21
m
editado

#20: Como dije en otro mensaje, yo estoy incluso me planteo que haya infiltrados en las compañías desarrolladoras, bien para sacar código de la empresa, bien para introducir modificaciones maliciosas, bien para asegurarse de que las pruebas de control no cubran todo...

V 0
K 11
EspañoI
editado

#45 realmente no hace falta, un zero day solo aparece si se busca, basta tener una mala política de desarrollo, una pobre disciplina de seguridad de código, o una mala planificación de búsqueda de fallos de seguridad.

Los que trabajamos en esto de la programación sabemos que nadie se libra de esto, sencillamente porque está fuera de nuestro control.

Si te piden que implementes x característica, lo haces, otra persona lo revisa, otra lo integra en el proyecto, otra revisa el conjunto, te lo devuelve pidiendo variar cierto código… y todo así.

Sin embargo un buscador de vulnerabilidades puede ser un freelance, le basta con encontrar un pequeño fallo para desmontar todo el castillo de naipes.

Es sencillamente una guerra asimétrica.

V 1
K 21
m
editado

#48: Sí, pero como decía en otro mensaje, lo que hay es una competición por hacer todo supernuevo, superguay, supertodo... menos superseguro, supereficiente, superduradero, superbarato... Sí, a veces se hacen cosas baratas, pero a costa de la calidad.

Yo personalmente evito entrar en ese juego usando las cosas tanto tiempo como sea posible. Es más, no hay nada que odie más que me cambien todo cada cierto tiempo, cambios a lo tonto que NO aportan nada salvo complicaciones y puntos donde aparecer nuevas vulnerabilidades.

V 2
K 25
noexisto

#8 "Pegasus puede llegar al teléfono móvil de sus víctimas mediante dos vías:
Videollamada de WhatsApp. A raíz del fallo de seguridad detectado en 2019, el 'software' puede instalarse en el móvil a través de una videollamada. Lo más alarmante es que ni siquiera hace falta que la víctima la responda"

V 0
K 11
m

#42 Pero si tienes WhatsApp actualizado?

V 0
K 7
noexisto

#46 pero no el sistema operativo

V 0
K 11
el-brujo

#8 #46 En éste caso no hablan en ningún momento de WhatsApp, de hecho sólo de iMessage y Apple Music, Pero si es verdad que el teléfono móvil de Jeff Bezos (dueño de Amazon) fue espiado por Pegasus gracias a recibir un vídeo por WhatsAppp. La grave vulnerabilidad de WhatsApp (CVE-2019-11931) fue arreglada. Pero vaya, espero que ningún periodista que se preocupe por su privacidad y seguridad se le ocurra utilizar WhatsApp,ni Telegram, bastante más sensato sería usar Signal u otra herramienta más segura.

V 0
K 9
j

Esto se soluciona con software libre, ya esta bien de tener que aguantar al puñetero software privativo, y esto no quiero decir que sea gratis, quiero decir que cualquier persona del mundo con conocimientos, pueda auditar cualquier programa del mundo, para que no le cuelen cosas indeseables como esta.

V 7
K 64
Ferk
editado

#32 Totalmente de acuerdo.
El problema aquí es que a USA lo que le molesta no es que existan vulnerabilidades, sino que las empresas extranjeras las exploten.
Les interesa usar agujeros para obtener información de otros paises, pero no quieren que otros hagan lo mismo. Por eso en vez de buscar resolver los problemas de seguridad lo que hacen es atacar a las empresas extranjeras que los descubren.

V 3
K 26
j

#39 aqui los que mas espian son los Rusos y los Israelies.

V 0
K 6
Ferk
editado

#54 ¿Tienes información al respecto? ¿Cómo estás tan seguro?
Lo que si es probable es que sean los más descarados. No quiere eso decir que sean los que lo hacen más a menudo.

V 1
K 12
Elbaronrojo

Una estrella de combate de la clase mercury. Las más modernas de la flota colonial.

V 6
K 56
Dunnotheman

#13 La de Adama era inhackeable.

V 3
K 37
r
editado

#18 tecnologia obsoleta de hace 50 años. Pero indestructible. Al más puro estilo Nokia 3210.

V 0
K 11
forms

#47 yo sigo esperando a que saquen un smartphone programado en COBOL

V 1
K 18
Tom__Bombadil

#13 So say we all.

V 2
K 29
el-brujo

Lo más grave de todo es que el espionaje produce muertes:
Al menos 2 periodistas han sido asesinados y fueron espiados (víctimas) por el malware Pegasus
- Cecilio Pineda de México en 2017. Lo mataron a balazos
- Jamal Khashoggi Arabia Saudita en 2018. Lo descuartizaron vivo en el consulado en Estambul

V 4
K 44
D
autor

#0 Relacionada
Filtración masiva de datos revela que el software espía de la NSO israelí se utiliza para atacar a activistas, periodistas y líderes políticos a nivel mundial [ENG]

Hace 2 años | Por parladoiro a amnesty.org
Publicado hace 2 años por parladoiro a amnesty.org

Filtración masiva de datos revela que el software ...

 amnesty.org

V 2
K 37
u

Más de 50.000 personalidades incluyendo activistas han sido espiadas. Pues conozco un activista que seguramente se les haya resistido.

¿Recurdas todas la veces que se han reído de Richard Stallman por no usar teléfono móvil?

https://stallman.org/rms-lifestyle.html

V 3
K 32
j

#38 Junto con el Tito Linus son los 2 mejores programadores del mundo además de luchar por la libertad del software, yo desde 15 años apenas hago nada en windows, y solo empleo móvil por necesidades del curro, algunos amigos y familia, cuando salga un móvil con software libre bye google y apple, que cosas mas asquerosas son IOS y Android, = que windows

V 1
K 15
u

#53 Existe alguna alternativa libre y otras más o menos abiertas. Replicant, LineageOS, PinePhone, PureOS/Librem, FairphoneOS... otra cosa es que se adapten a lo que necesitas o a tu bolsillo.

V 1
K 12
sevier

Precisamente hay una serie francesa muy buena en MOVISTAR que se llama Oficina de Infiltrados y ya pone a los israelíes como unos espías de mucho cuidado.

V 2
K 31
BM75

#9 Pues lo que son.

V 0
K 7
el-brujo

#10 #9 ya te digo, Mossad

V 0
K 9
P

#27 #9 Es una locura el nivel donde llegan los israelíes respecto el tema de espionaje, "ciberseguridad" y avance tecnológico.

Se ve que grandes empresas de VPN están relacionadas con israelíes exmiembros del Mossad, o en cargos altos de la policía si no recuerdo mal.

Aquí lo explican bastante bien.

V 1
K 9
Kilotrón

El mayor descubridor de fallos de seguridad solo puede ser el que se encarga, con determinación porcina, en producirlos. Eso no lo supera nadie.

V 2
K 26
H.Meyer

¿Alguien sabe por qué no ha salido nada de esto en casi ningún medio español?

V 2
K 23
A
editado

#4 Porque en España se usó para espiar a lïderes independentistas. Mejor no abrir ese melón y mencionar solo a Jeff Bezos.

V 53
K 398
derethor

#5 Eso es, porque tendrían que hablar de esto:

V 15
K 93
LeDYoM

#5 En un pais medio normal, su uso hubiera llevado a invalidar el juicio.

V 5
K 52
D

#5 tal vez se hayan espiado entre los mismos catalanes que son los que planeaban algo ilegal

V 1
K 20
A

#33 Eso no es posible porque la empresa de espías solo vende servicios a los estados, no a particulares. Por eso el escándalo es tan grande. Esto no es un montón de gente espiándose entre sí, son los estados ordenándo el espionaje.

V 0
K 8
m

#4 Porque nos recuerda una marca de camiones y nos da la risa tonta

V 1
K 18
D

#4 porque no es de china.

V 1
K 15
t

#4 Porque es más fácil inventárselo que buscarlo:

- abc: https://www.abc.es/internacional/abci-descubren-software-espia-israeli-usado-contra-periodistas-y-personalidades-todo-mundo-202107191009_noticia.html
- el país: https://elpais.com/internacional/2021-07-19/una-filtracion-revela-el-espionaje-de-gobiernos-a-periodistas-y-opositores-con-el-programa-pegasus.html
- cadena ser: https://cadenaser.com/ser/2021/07/19/internacional/1626687487_085198.html
- la razón: https://www.larazon.es/internacional/20210719/mhbe35atxzfhnehbgiju4uwpye.html
- el diario: https://www.eldiario.es/internacional/theguardian/filtracion-destapa-software-espionaje-pegasus-activistas-periodistas-mundo_1_8149555.html

...

V 8
K 71
D

#21 todos los que citas tienen la noticia en "internacional", le estás dando la razón.

V 4
K 35
el-brujo

#22 Aparentemente sólo hay un periodista español afectado, y es corresponsal en Marruecos

V 0
K 9
D

#26 entonces no lo usaron para espiar a políticos catalanes como indican varios periódicos "serios"?

comment_33459757 media
V 1
K 17
el-brujo

#30 Me refería a esta última ocasión, no hablaba de las anteriores. Si, es completamente cierto que el número de Roger Torrent fue espiado por Pegasus en 2019. Así lo confirmó Citizen Lab que su número de teléfono estaba entre los afectados.

V 0
K 9
Ferk
editado

#22 Porque es de ámbito internacional.
La pregunta no era si algo parecido ha pasado también en ámbito nacional, sino si algun medio español ha hablado de esta noticia.

V 0
K 9
ACEC

¿Hay alguna forma de detectarlo? He leído varios artículos que decía que no era detectable y que se autodesactivaba si lo intentabas, pero no creo que escape a un tcpdump

V 1
K 21
el-brujo

#24 Herramienta del Laboratorio de seguridad de Amnistía Internacional ara comprobar si tu teléfono está infectado por Pegasus
- Mobile Verification Toolkit (MVT) para Android e iOS
https://github.com/mvt-project/mvt

V 3
K 33
Candidatas
9
meneos
tecnología La Mega Drive llega a España
6
meneos
tecnología Investigadores de HKU Engineering descubren la clave para lograr células solares orgánicas eficientes y estables (eng)
23
meneos
tecnología Publicado el código fuente de DOS 4.0 (ENG)
19
meneos
tecnología EEUU lanza por sorpresa su primer misil hipersónico para cazas de combate
12
meneos
tecnología Arranca el ejercicio internacional de ciberdefensa 'Locked Shields 2024' con la participación de 200 españoles
11
meneos
tecnología Siemens Gamesa planea instalar un aerogenerador de 21 MW, el más potente del mundo
9
meneos
tecnología ¿Internet está muerto?: la teoría conspirativa que podría volverse realidad en apenas unos años
8
meneos
tecnología Entrevistas de trabajo falsas para desarrolladores con una nueva puerta trasera en Python (ENG)
13
meneos
tecnología Amazon Prime Vídeo te estafa. Que no te tomen el pelo
14
meneos
tecnología La fotovoltaica da el ‘sorpasso’ a los ciclos combinados: alcanza los 26.260 MW y se convierte en la segunda fuente tras la eólica
8
meneos
tecnología Los trucos de los hackers de Super Mario podrían proteger el software de errores, según un estudio (eng)
9
meneos
tecnología Sólo hay que añadir agua: Crea tus propios muebles con estos diseños de esponjas emergentes (ENG)
11
meneos
tecnología La razón por las que los usuarios de Android pronto van a tener siempre encendido el Bluetooth
10
meneos
tecnología PROSOLAR BIRDS, El original invento desarrollado en España para proteger los paneles solares de los excrementos de los pájaros
25
meneos
tecnología musicForProgramming ();
7
meneos
tecnología Netflix es acusada de manipular imágenes en uno de sus documentales de true crime, en lo que supone romper una nueva barrera ética para la IA
11
meneos
tecnología Dentro de los cartuchos de Super Nintendo [ENG]
6
meneos
tecnología Mi experiencia con Nintendo Switch en 7 años
5
meneos
tecnología Minoristas se quejan de Intel: "Los Core 14 son un desastre"
16
meneos
tecnología Escándalo en la Industria Tecnológica: Super Micro acusada de vender GPUs prohibidas a China
MoussaZy

Los que defienden a Israel en la masacre y robo de palestinos les llegará su día. Tarde o temprano.

V 1
K 14
rogerius
editado

—He inventado una pistola que solo mata a villanos, a malos malísimos y a demonios demoníacos.
—Pues los Infernales la han estado usando para matar seres angélicos.
—Vaya…, pues igual le hace falta algún ajuste…

V 0
K 10
j

Que raro que nadie os trate de antisemitas jejejeeje

V 0
K 9
o

Pues no lo veo tan sofisticado si necesitas que alguien pueda pinchar en un enlace o tener WhatsApp instalado en un móvil importante

V 0
K 7
el-brujo

#17 hombre no es tan fácil, por un 0-day zero click en iMessage pues podrían pagarte 300K dólares https://developer.apple.com/security-bounty/ , ZeroiDium mucho más y NSO todavía más lol Pero ciertamente es preocupante que un teléfono como el iPhone sea vulnerable con las últimas actualizaciones disponibles.

V 0
K 9
j

#34 son vulnerables todos los software del mundo, pero, con software libre las soluciones son mas rápidas incluso, usted y yo o cualquiera que tuviera conocimientos de programación puede auditarse sus propias programas y sistemas operativos que se emplee, para poder solucionar esa vulnerabilidad, cosa que no pasa con el software privativo. VIVA EL MEJOR SOFTWARE DEL MUNDO, EL SOFTWARE LIBRE.

V 4
K 32
drocab2012

Otra vez el pueblo elegido por Dios haciendo de la suyas... cosas nazis?...no,no kebab...circulen...

V 0
K 6
D_F

Les están robando la información que es para vender ellos mismo y eso no se puede permitir lol

V 0
K 6
D

A mí me llegó una multa hace poco del software este

V 1
K -1