El software de NSO Group fue utilizado para hackear iPhones de diplomáticos estadounidenses

La información había tenido carácter extraoficial.

Los iPhones de al menos nueve empleados del Departamento de Estado de EE.UU. fueron hackeados por un atacante desconocido utilizando un software espía de la empresa israelí de ciberseguridad NSO Group, informó  Reuters.

Casi una docena de iPhones asociados a empleados del Departamento de Estado de Estados Unidos fueron hackeados utilizando un software espía desarrollado por NSO Group, con sede en Israel, según informaron Reuters, CNN y Washington Post.

Los ataques fueron llevados a cabo en los últimos meses por un desconocido contra funcionarios estadounidenses con sede en Uganda o dedicados a ese país, dijeron las fuentes.

Información extraoficial que ha circulado hasta ahora sugería que los teléfonos de funcionarios estadounidenses podrían haber sido objeto de ataques con programas informáticos desarrollados por NSO Group, pero las revelaciones difundidas el viernes son las primeras en confirmar fehacientemente la información.

Según el Washington Post, 11 diplomáticos estadounidenses recibieron notificaciones de Apple de que podían haber sido objeto del programa espía. Apple comenzó a contactar a posibles víctimas de todo el mundo que podían haber sido objeto del software de NSO Group el 23 de noviembre, el mismo día en que anunció una demanda contra NSO Group por la supuesta violación de sus condiciones de servicio.

NSO Group y otra empresa israelí, Candiru, fueron incluidas en la “lista de entidades” de Estados Unidos el 3 de noviembre, después de haber sido acusadas por el gobierno estadounidense de ser utilizadas por gobiernos extranjeros para “atacar maliciosamente a funcionarios gubernamentales, periodistas, empresarios, activistas, académicos y funcionarios de embajadas”. La calificación prohíbe la mayor parte de las transferencias de productos entre las empresas estadounidenses y las dos firmas.

“Nos ha preocupado mucho que programas comerciales de espionaje como los de NSO Group supongan un grave riesgo de contrainteligencia y seguridad para el personal de Estados Unidos, que es una de las razones por las que el gobierno ha incluido a varias empresas implicadas en el desarrollo y la proliferación de estas herramientas en la Lista de Entidades del Departamento de Comercio”, dijo el Consejo de Seguridad Nacional al Washington Post en un comunicado.

NSO Group, en tanto, dijo el viernes a Reuters y Washington Post que no tenía constancia de que su software se hubiera utilizado en los ataques, pero que, no obstante, había cancelado las cuentas “pertinentes”. La empresa aseguró además que investigará el asunto y pondrá fin de forma permanente a cualquier trabajo con el cliente que haya realizado el ataque, y cooperará con cualquier investigación externa sobre el asunto.

https://diarioti.com/empresas-y-organizaciones-de-ti-apoyan-demanda-de-whatsapp-contra-nso-group/115266https://diarioti.com/apple-demanda-a-nso-por-spyware-pegasus-para-ios/118063



Contacto | Diario TI es una publicación de MPA Publishing International Ltd.