AWS clausura la infraestructura de NSO Group

AWS ha calificado las acciones de NSO Group como «actividad de hacking», luego de comprobarse que un teléfono infectado por envió datos «a un servicio gestionado por Amazon CloudFront».

Amazon Web Services (AWS) ha cerrado la infraestructura y las cuentas vinculadas a la empresa israelí NSO Group. La información se produce luego que una investigación descubriera que el software espía Pegasus de la empresa se utilizó para atacar al menos a 50.000 periodistas, funcionarios gubernamentales y sindicales, activistas de derechos humanos, ejecutivos de empresas, figuras religiosas, académicos, empleados de ONG y abogados. Pegasus ha sido utilizado para extraer mensajes, fotografías y correos electrónicos, así como para grabar llamadas y activar micrófonos en dispositivos iOS y Android.

NSO Group negó las acusaciones, afirmando que sus herramientas se utilizan «con el único propósito de salvar vidas mediante la prevención de delitos y actos terroristas. Nuestras tecnologías se utilizan cada día para desarticular redes de pedofilia, de tráfico sexual y de drogas, localizar a niños desaparecidos y secuestrados, localizar a supervivientes atrapados bajo edificios derrumbados y proteger el espacio aéreo contra la penetración disruptiva de peligrosos drones».

En un comunicado, AWS escribe que decidió cerrar la infraestructura de NSO Group, ya que «se confirmó que apoyaba la actividad de hacking denunciada». Esto fue «de acuerdo con los términos de uso [de AWS]», añade.

Amnistía Internacional, socio del Proyecto Pegasus, un colectivo de 17 organizaciones de medios de comunicación que investigan el programa espía, encontró pruebas que sugieren que NSO Group sólo había sido cliente de AWS durante unos meses. Uno de los teléfonos infectados por Pegasus que fue analizado por la organización enviaba datos «a un servicio de Amazon CloudFront, lo que sugiere que NSO Group ha pasado a utilizar los servicios de AWS en los últimos meses».

Amazon CloudFront es una red de distribución de contenidos (CDN) que ofrece a los clientes la posibilidad de entregar contenidos, incluidos datos, vídeos y API, de forma segura, con baja latencia y a gran velocidad.

«Amnistía Internacional sospecha que el cierre de la infraestructura de V4 coincidió con el cambio de NSO Group al uso de servicios en la nube como Amazon CloudFront para distribuir las primeras etapas de sus ataques», dijo la ONG de derechos humanos, añadiendo que «el uso de servicios en la nube protege a NSO Group de algunas técnicas de escaneo de Internet».



Contacto | Diario TI es una publicación de MPA Publishing International Ltd., Reino Unido. © Copyright 1997-2022