Los inquietantes hallazgos de Google tras estudiar los productos de hacking de NSO Group: "Son tan sofisticados como los de algunos estados"

Experto en ciberseguridad.
  • Expertos hackers de Google han analizado la vulnerabilidad que NSO Group aprovechó sobre iPhone, y saltan todas las alarmas.
  • Especialistas aseguran que la capacidad de la empresa privada para acceder a estos terminales era similar a la de equipos de inteligencia de gobiernos muy sofisticados.
  • Descubre más historias en Business Insider España.

NSO Group es la empresa israelí que está detrás de algunos programas espías como Pegasus. En un principio, la compañía ofrece este tipo de herramientas informáticas a gobiernos y países de todo el mundo con la condición de que los usen únicamente contra criminales y terroristas.

Sin embargo, una investigación de este verano revelaba que Pegasus se había empleado contra activistas, opositores políticos y periodistas en varias partes del mundo.

Es más, ya el año pasado se detectó que en España esta herramienta de ciberespionaje habría afectado a políticos independentistas catalanes. Lo reveló en exclusiva The Guardian con El País. En la misma semana, Motherboard habló con un extrabajador de NSO Group que, de forma anónima, confirmó que el Estado español había sido cliente de esta empresa.

Por su parte, el Ministerio de Interior jamás ha corroborado ese extremo. Las grandes tecnológicas, en especial Facebook, comenzaron un pleito judicial contra la compañía después de que se supiera que había aprovechado también una vulnerabilidad de WhatsApp para inyectar sus programas maliciosos.

Lo que sí puede confirmar ahora Google es una información todavía más inquietante: a pesar de ser una herramienta desarrollada en el sector privado, los programas espías o vulnerabilidades que ha sido capaz de explotar NSO Group son tan sofisticadas que hasta ahora se presumía que solo las podrían aprovechar los grupos de espías informáticos más sofisticados de ciertos países.

Piden a la Unión Europea que sancione a NSO Group, la empresa detrás del software espía que afectó a activistas y periodistas en todo el mundo

Es algo que ha asegurado el grupo de cazadores de errores informáticos de Google, un equipo de hackers conocido como Project Zero. Este colectivo estudió ForcedEntry, una vulnerabilidad que NSO Group podía aprovechar concretamente en iOS, el sistema operativo del iPhone, para hackear e interceptar comunicaciones en el terminal que fabrica Apple.

Estos hackers de Google han descubierto la forma con la que funcionaba ese exploit en iOS que aprovechaba el NSO Group. Y tras compartir sus hallazgos, quien ha sido claro es John Scott-Railton, investigador sénior en el Citizen Lab de la Universidad de Toronto y uno de los mayores expertos en herramientas de ciberespionaje que lleva denunciando las prácticas de NSO Group años.

"Las capacidades [del exploit] son comparables a las de un estado nación". "Es algo verdaderamente sofisticado, y cuando está en manos de un autócratas sin freno se convierte en algo completamente terrorífico que nos hace preguntarnos si hay algo del estilo que pueda estar siendo usado ahí fuera ahora mismo y que todavía no haya sido descubierto aun".

"Estas son las amenazas a las que la sociedad civil se enfrenta hoy por hoy. Es una verdadera emergencia", insiste Scott-Railton, en declaraciones que ha recogido Wired.

Filtran 50.000 números de teléfono de posibles víctimas de Pegasus, el programa espía que contratan gobiernos de todo el mundo: qué nombres españoles aparecerán

Dos portavoces de Project Zero de Google, Ian Beer y Samuel Groß, señalaban al mismo medio que jamás habían visto un exploit sin parchear que tuviese la capacidad y el potencial con el que contaba este que aprovechaba el NSO Group. "Hay muchos en la comunidad de la ciberseguridad que piensan que este tipo de incidentes están resueltos", recuerdan.

Con este tipo de "incidentes" se refieren a exploits que solo necesitan un 'disparo' para ejecutar un código en remoto y que para activar el hackeo ni siquiera es necesario contar con una conexión con un servidor malicioso por parte de los atacantes. Se trata de un ataque de zero click (que no requiere de la interacción explícita y consciente del usuario), de hecho.

De hecho, los propios investigadores de Project Zero reconocen que este tipo de vulnerabilidades y ataques tan sofisticados no son exclusivos de NSO Group. Aunque sus capacidades sean equiparables a los de equipos de inteligencia de estados más sofisticados, "hay otras tantas compañías que ofrecen servicios similares". "Solo que esta vez se ha pillado a NSO con las manos en la masa".

NSO Group está en malos momentos financieros fruto de haberse visto incluida en una lista negra del Departamento de Seguridad Nacional de EEUU.

Descubre más sobre , autor/a de este artículo.

Conoce cómo trabajamos en Business Insider.