Este sofisticado sistema desarrollado por NSO es uno de los mayores quebraderos de las compañías tecnológicas y su seguridad. Tanto es así que en Estados Unidos las grandes plataformas se unieron en una demanda histórica contra esta empresa y su forma de explotar los fallos de privacidad de sus desarrollos. Así pues, Microsoft (incluidas sus subsidiarias LinkedIn y GitHub), Google, Cisco, VMware y la Asociación de Internet, que representa a decenas de gigantes tecnológicos, incluidos Amazon, Facebook y Twitter, se coaligaron a finales de 2020.
Comentarios
Dame tu fuerza Pegasus!!!!
#2: Y tus multas , que las hago un DELETE FROM sin WHERE.
#43 tu estas mu loco. Haz un drop.
#50: Como el "Laguna inteligente", que es una foto de broma de un Renault Laguna con una matrícula con una inyección SQL.
#0 Explicacion más técnica:
https://www.amnesty.org/en/latest/research/2021/07/forensic-methodology-report-how-to-catch-nso-groups-pegasus/
Gracias #ElHacker.net@el-brujo
#3 Por lo visto han estado usando vulnerabilidad 0-day zero-click en iMessage en 2019 y Apple Music en 2020
Y de nuevo iMessage en 2021 Megalodon
"These most recent discoveries indicate NSO Group’s customers are currently able to remotely compromise all recent iPhone models and versions of iOS. "
Vamos, si yo fuera un periodista preocupado por mi seguridad, no tocaba iMessage de mi iPhone ni de broma
#8 Si fuera periodista me iría aficionando a la colombicultura para mensajear.
#8 De hecho, ser un zero click implica que eres vulnerable por el mero hecho de tenerlo instalado. Como iMessage está instalado por defecto….
#20: Como dije en otro mensaje, yo estoy incluso me planteo que haya infiltrados en las compañías desarrolladoras, bien para sacar código de la empresa, bien para introducir modificaciones maliciosas, bien para asegurarse de que las pruebas de control no cubran todo...
#45 realmente no hace falta, un zero day solo aparece si se busca, basta tener una mala política de desarrollo, una pobre disciplina de seguridad de código, o una mala planificación de búsqueda de fallos de seguridad.
Los que trabajamos en esto de la programación sabemos que nadie se libra de esto, sencillamente porque está fuera de nuestro control.
Si te piden que implementes x característica, lo haces, otra persona lo revisa, otra lo integra en el proyecto, otra revisa el conjunto, te lo devuelve pidiendo variar cierto código… y todo así.
Sin embargo un buscador de vulnerabilidades puede ser un freelance, le basta con encontrar un pequeño fallo para desmontar todo el castillo de naipes.
Es sencillamente una guerra asimétrica.
#48: Sí, pero como decía en otro mensaje, lo que hay es una competición por hacer todo supernuevo, superguay, supertodo... menos superseguro, supereficiente, superduradero, superbarato... Sí, a veces se hacen cosas baratas, pero a costa de la calidad.
Yo personalmente evito entrar en ese juego usando las cosas tanto tiempo como sea posible. Es más, no hay nada que odie más que me cambien todo cada cierto tiempo, cambios a lo tonto que NO aportan nada salvo complicaciones y puntos donde aparecer nuevas vulnerabilidades.
#8 "Pegasus puede llegar al teléfono móvil de sus víctimas mediante dos vías:
Videollamada de WhatsApp. A raíz del fallo de seguridad detectado en 2019, el 'software' puede instalarse en el móvil a través de una videollamada. Lo más alarmante es que ni siquiera hace falta que la víctima la responda"
#42 Pero si tienes WhatsApp actualizado?
#46 pero no el sistema operativo
#8 #46 En éste caso no hablan en ningún momento de WhatsApp, de hecho sólo de iMessage y Apple Music, Pero si es verdad que el teléfono móvil de Jeff Bezos (dueño de Amazon) fue espiado por Pegasus gracias a recibir un vídeo por WhatsAppp. La grave vulnerabilidad de WhatsApp (CVE-2019-11931) fue arreglada. Pero vaya, espero que ningún periodista que se preocupe por su privacidad y seguridad se le ocurra utilizar WhatsApp,ni Telegram, bastante más sensato sería usar Signal u otra herramienta más segura.
Esto se soluciona con software libre, ya esta bien de tener que aguantar al puñetero software privativo, y esto no quiero decir que sea gratis, quiero decir que cualquier persona del mundo con conocimientos, pueda auditar cualquier programa del mundo, para que no le cuelen cosas indeseables como esta.
#32 Totalmente de acuerdo.
El problema aquí es que a USA lo que le molesta no es que existan vulnerabilidades, sino que las empresas extranjeras las exploten.
Les interesa usar agujeros para obtener información de otros paises, pero no quieren que otros hagan lo mismo. Por eso en vez de buscar resolver los problemas de seguridad lo que hacen es atacar a las empresas extranjeras que los descubren.
#39 aqui los que mas espian son los Rusos y los Israelies.
#54 ¿Tienes información al respecto? ¿Cómo estás tan seguro?
Lo que si es probable es que sean los más descarados. No quiere eso decir que sean los que lo hacen más a menudo.
Una estrella de combate de la clase mercury. Las más modernas de la flota colonial.
#13 La de Adama era inhackeable.
#18 tecnologia obsoleta de hace 50 años. Pero indestructible. Al más puro estilo Nokia 3210.
#47 yo sigo esperando a que saquen un smartphone programado en COBOL
#13 So say we all.
Lo más grave de todo es que el espionaje produce muertes:
Al menos 2 periodistas han sido asesinados y fueron espiados (víctimas) por el malware Pegasus
- Cecilio Pineda de México en 2017. Lo mataron a balazos
- Jamal Khashoggi Arabia Saudita en 2018. Lo descuartizaron vivo en el consulado en Estambul
#0 Relacionada
Filtración masiva de datos revela que el software espía de la NSO israelí se utiliza para atacar a activistas, periodistas y líderes políticos a nivel mundial [ENG]
Filtración masiva de datos revela que el software ...
amnesty.orgMás de 50.000 personalidades incluyendo activistas han sido espiadas. Pues conozco un activista que seguramente se les haya resistido.
¿Recurdas todas la veces que se han reído de Richard Stallman por no usar teléfono móvil?
https://stallman.org/rms-lifestyle.html
#38 Junto con el Tito Linus son los 2 mejores programadores del mundo además de luchar por la libertad del software, yo desde 15 años apenas hago nada en windows, y solo empleo móvil por necesidades del curro, algunos amigos y familia, cuando salga un móvil con software libre bye google y apple, que cosas mas asquerosas son IOS y Android, = que windows
#53 Existe alguna alternativa libre y otras más o menos abiertas. Replicant, LineageOS, PinePhone, PureOS/Librem, FairphoneOS... otra cosa es que se adapten a lo que necesitas o a tu bolsillo.
Precisamente hay una serie francesa muy buena en MOVISTAR que se llama Oficina de Infiltrados y ya pone a los israelíes como unos espías de mucho cuidado.
#9 Pues lo que son.
#10 #9 ya te digo, Mossad
#27 #9 Es una locura el nivel donde llegan los israelíes respecto el tema de espionaje, "ciberseguridad" y avance tecnológico.
Se ve que grandes empresas de VPN están relacionadas con israelíes exmiembros del Mossad, o en cargos altos de la policía si no recuerdo mal.
Aquí lo explican bastante bien.
El mayor descubridor de fallos de seguridad solo puede ser el que se encarga, con determinación porcina, en producirlos. Eso no lo supera nadie.
¿Alguien sabe por qué no ha salido nada de esto en casi ningún medio español?
#4 Porque en España se usó para espiar a lïderes independentistas. Mejor no abrir ese melón y mencionar solo a Jeff Bezos.
#5 Eso es, porque tendrían que hablar de esto:
#5 En un pais medio normal, su uso hubiera llevado a invalidar el juicio.
#5 tal vez se hayan espiado entre los mismos catalanes que son los que planeaban algo ilegal
#33 Eso no es posible porque la empresa de espías solo vende servicios a los estados, no a particulares. Por eso el escándalo es tan grande. Esto no es un montón de gente espiándose entre sí, son los estados ordenándo el espionaje.
#4 Porque nos recuerda una marca de camiones y nos da la risa tonta
#4 porque no es de china.
#4 Porque es más fácil inventárselo que buscarlo:
- abc: https://www.abc.es/internacional/abci-descubren-software-espia-israeli-usado-contra-periodistas-y-personalidades-todo-mundo-202107191009_noticia.html
- el país: https://elpais.com/internacional/2021-07-19/una-filtracion-revela-el-espionaje-de-gobiernos-a-periodistas-y-opositores-con-el-programa-pegasus.html
- cadena ser: https://cadenaser.com/ser/2021/07/19/internacional/1626687487_085198.html
- la razón: https://www.larazon.es/internacional/20210719/mhbe35atxzfhnehbgiju4uwpye.html
- el diario: https://www.eldiario.es/internacional/theguardian/filtracion-destapa-software-espionaje-pegasus-activistas-periodistas-mundo_1_8149555.html
...
#21 todos los que citas tienen la noticia en "internacional", le estás dando la razón.
#22 Aparentemente sólo hay un periodista español afectado, y es corresponsal en Marruecos
#26 entonces no lo usaron para espiar a políticos catalanes como indican varios periódicos "serios"?
#30 Me refería a esta última ocasión, no hablaba de las anteriores. Si, es completamente cierto que el número de Roger Torrent fue espiado por Pegasus en 2019. Así lo confirmó Citizen Lab que su número de teléfono estaba entre los afectados.
#22 Porque es de ámbito internacional.
La pregunta no era si algo parecido ha pasado también en ámbito nacional, sino si algun medio español ha hablado de esta noticia.
¿Hay alguna forma de detectarlo? He leído varios artículos que decía que no era detectable y que se autodesactivaba si lo intentabas, pero no creo que escape a un tcpdump
#24 Herramienta del Laboratorio de seguridad de Amnistía Internacional ara comprobar si tu teléfono está infectado por Pegasus
- Mobile Verification Toolkit (MVT) para Android e iOS
https://github.com/mvt-project/mvt
Los que defienden a Israel en la masacre y robo de palestinos les llegará su día. Tarde o temprano.
—He inventado una pistola que solo mata a villanos, a malos malísimos y a demonios demoníacos.
—Pues los Infernales la han estado usando para matar seres angélicos.
—Vaya…, pues igual le hace falta algún ajuste…
Que raro que nadie os trate de antisemitas jejejeeje
Pues no lo veo tan sofisticado si necesitas que alguien pueda pinchar en un enlace o tener WhatsApp instalado en un móvil importante
#17 hombre no es tan fácil, por un 0-day zero click en iMessage pues podrían pagarte 300K dólares https://developer.apple.com/security-bounty/ , ZeroiDium mucho más y NSO todavía más Pero ciertamente es preocupante que un teléfono como el iPhone sea vulnerable con las últimas actualizaciones disponibles.
#34 son vulnerables todos los software del mundo, pero, con software libre las soluciones son mas rápidas incluso, usted y yo o cualquiera que tuviera conocimientos de programación puede auditarse sus propias programas y sistemas operativos que se emplee, para poder solucionar esa vulnerabilidad, cosa que no pasa con el software privativo. VIVA EL MEJOR SOFTWARE DEL MUNDO, EL SOFTWARE LIBRE.
Otra vez el pueblo elegido por Dios haciendo de la suyas... cosas nazis?...no,no kebab...circulen...
Les están robando la información que es para vender ellos mismo y eso no se puede permitir
A mí me llegó una multa hace poco del software este