Uno de los principales programadores de NSO Group, la empresa israelí detrás del virus Pegasus para iPhone, ha sido arrestado por intentar vender ilegalmente software espía ultrasecreto en la web oscura por 50 millones de dólares en criptomonedas.
Como informó el Times of Israel, el ingeniero de 38 años de Netanya fue acusado de “intento de dañar la propiedad y la seguridad nacional, intentar vender material de defensa sin autorización, robo de propiedad intelectual y manipulación de materiales informáticos”.
Si bien el intento de venta en sí no tuvo éxito, el incidente plantea una serie de preguntas sobre la postura de seguridad interna de NSO y otras empresas cuyos productos como Pegasus podrían tener un potencial aterrador si caen en las manos equivocadas. manos.
Según un informe del medio de comunicación israelí CTech, el sospechoso sabía del daño que podría causar si Pegasus cayera en manos de extraños, pero esto no lo detuvo, ya que estuvo a punto de perder su trabajo en NSO. Conectó un dispositivo de almacenamiento externo a las computadoras de la empresa y extrajo información de ellas. Los representantes de la empresa se dieron cuenta de sus acciones y lo convocaron a una audiencia el 29 de abril. Después de la audiencia, por razones desconocidas, se le permitió regresar a su lugar de trabajo, donde conectó la unidad de información al servidor de la empresa y descargó información que podría usarse para crear una versión de Pegasus en el mercado negro.
El atacante intentó vender el código en la web oscura por 50 millones de dólares en criptomonedas anónimas: Monero, Zcash, Verge. Afortunadamente, el comprador previsto sospechó de la oferta e informó a NSO que su software se vendía en línea. Cabe destacar que hasta ese momento, NSO ni siquiera sospechaba del robo.
El comunicado de prensa de la compañía decía:
“Pudimos detectar rápidamente la fuga, recopilar pruebas, identificar al delincuente y compartir esta información con las autoridades pertinentes. Ellos, a su vez, respondieron de manera rápida y efectiva: en un corto período de tiempo, nuestro ex empleado fue detenido y la propiedad robada fue devuelta. No se transfirió información ni materiales de la empresa a terceros, por lo que toda la información del cliente está en seguridad.”
Se sabe que varios gobiernos de todo el mundo utilizan Pegasus para monitorear a los activistas... Pegasus sigue siendo atractivo como malware porque es el único virus que combina una vigilancia completa de la actividad del usuario en iOS con una instalación rápida. Según los informes, el programa se instala solo mediante un enlace SMS.
Basado en materiales de ccn.com
Leer también
Estados Unidos quiere una 'estrategia integral' para combatir el fraude criptográfico
El presidente de Estados Unidos, Donald Trump, firmó el miércoles una orden ejecutiva que crea un grupo de trabajo encargado de desarrollar directrices para investigar los delitos relacionados con las criptomonedas. El Grupo de Trabajo sobre Integridad del Mercado y Fraude al Consumidor centrará sus esfuerzos en investigar casos de delitos cibernéticos económicos.
YouTube fue acusado de inacción y citado ante los tribunales en el caso contra BitConnect
Según documentos judiciales presentados el 3 de julio, YouTube será el acusado en la demanda contra BitConnect. El bufete de abogados Silver Miller, que representa a 6 personas, presentó inicialmente una demanda colectiva contra BitConnect el 24 de enero.
