AWS clausura la infraestructura de NSO Group

AWS ha calificado las acciones de NSO Group como “actividad de hacking”, luego de comprobarse que un tel茅fono infectado por envi贸 datos “a un servicio gestionado por Amazon CloudFront”.

Amazon Web Services (AWS) ha cerrado la infraestructura y las cuentas vinculadas a la empresa israel铆 NSO Group. La informaci贸n se produce luego que una investigaci贸n descubriera que el software esp铆a Pegasus de la empresa se utiliz贸 para atacar al menos a 50.000 periodistas, funcionarios gubernamentales y sindicales, activistas de derechos humanos, ejecutivos de empresas, figuras religiosas, acad茅micos, empleados de ONG y abogados. Pegasus ha sido utilizado para extraer mensajes, fotograf铆as y correos electr贸nicos, as铆 como para grabar llamadas y activar micr贸fonos en dispositivos iOS y Android.

NSO Group neg贸 las acusaciones, afirmando que sus herramientas se utilizan “con el 煤nico prop贸sito de salvar vidas mediante la prevenci贸n de delitos y actos terroristas. Nuestras tecnolog铆as se utilizan cada d铆a para desarticular redes de pedofilia, de tr谩fico sexual y de drogas, localizar a ni帽os desaparecidos y secuestrados, localizar a supervivientes atrapados bajo edificios derrumbados y proteger el espacio a茅reo contra la penetraci贸n disruptiva de peligrosos drones”.

En un comunicado, AWS escribe que decidi贸 cerrar la infraestructura de NSO Group, ya que “se confirm贸 que apoyaba la actividad de hacking denunciada”. Esto fue “de acuerdo con los t茅rminos de uso [de AWS]”, a帽ade.

Amnist铆a Internacional, socio del Proyecto Pegasus, un colectivo de 17 organizaciones de medios de comunicaci贸n que investigan el programa esp铆a, encontr贸 pruebas que sugieren que NSO Group s贸lo hab铆a sido cliente de AWS durante unos meses. Uno de los tel茅fonos infectados por Pegasus que fue analizado por la organizaci贸n enviaba datos “a un servicio de Amazon CloudFront, lo que sugiere que NSO Group ha pasado a utilizar los servicios de AWS en los 煤ltimos meses”.

Amazon CloudFront es una red de distribuci贸n de contenidos (CDN) que ofrece a los clientes la posibilidad de entregar contenidos, incluidos datos, v铆deos y API, de forma segura, con baja latencia y a gran velocidad.

“Amnist铆a Internacional sospecha que el cierre de la infraestructura de V4 coincidi贸 con el cambio de NSO Group al uso de servicios en la nube como Amazon CloudFront para distribuir las primeras etapas de sus ataques”, dijo la ONG de derechos humanos, a帽adiendo que “el uso de servicios en la nube protege a NSO Group de algunas t茅cnicas de escaneo de Internet”.




Contacto | Diario TI es una publicaci贸n de MPA Publishing International Ltd.