(+34) 910 42 42 93 [email protected]

NSO group

La semana pasada Apple dio a conocer una demanda (EN) contra NSO Group, así como a su empresa matriz, por basar su modelo de negocio en exponer la privacidad y seguridad de los usuarios de Apple.

Pero, ¿quién es NSO Group?

Como ya he comentado en más de una ocasión, hablamos de una «supuesta» empresa de ciberseguridad israelí.

Y digo supuesta porque llamar empresa de ciberseguridad a una compañía como esta, es lo mismo que decir que una compañía armamentística se dedica a «asegurar la paz en el mundo».

El negocio principal de NSO Group es la venta de software de espionaje a otras naciones, siendo su herramienta más conocida el malware Pegasus, y el principal motivo de que Apple la quiera llevar a los tribunales.

Básicamente, Pegasus es una pieza de software muy sofisticada, capaz de identificar fallos de seguridad en sistemas operativos como iOS o Android para explotarlos, y permitir que, por ejemplo, con un simple mensaje enviad por WhatsApp se pueda acceder al control del dispositivo.

Algo que precisamente le pasó hace ya unos años al bueno de Jezz Bezos, fundador de Amazon, descubriéndose así la infidelidad que le llevó a separarse de su mujer.

Pero volvamos al tema.

El caso es que este unicornio israelí lleva años haciendo negocio en ese entorno gris que algunos llaman Defensa Nacional, y que se le parece mucho, desde fuera, a la industria del cibercrimen.

Sus clientes son, principalmente, gobiernos y departamentos de inteligencia estatales (entre los que, por cierto, España está), y aquí está el quid de la cuestión: Lleva años operando en un entorno claramente ilegal porque, sinceramente, a los gobiernos occidentales les interesa.

Que no veo al departamento de Seguridad Nacional de los EEUU (otro de sus clientes) precisamente llevándolos a los tribunales, por eso de que existen claros conflictos de interés.

De ahí la importancia que pueda llegar a tener esta demanda. Apple en este caso es un agente afectado de forma directa, y que no saca ningún provecho de las tácticas de la israelí. Más bien todo lo contrario.

De hecho, resulta interesante que en la demanda, hecha pública por la propia compañía, se ataque de una manera tan clara y tajante al negocio de NSO Group.

Cito textualmente:

Apple presentó hoy una demanda contra NSO Group y su empresa matriz para responsabilizarla de la vigilancia y la focalización de los usuarios de Apple. La denuncia proporciona nueva información sobre cómo NSO Group infectó los dispositivos de las víctimas con su software espía Pegasus. Para evitar más abusos y daños a sus usuarios, Apple también está buscando una orden judicial permanente para prohibir a NSO Group el uso de cualquier software, servicio o dispositivo de Apple.

NSO Group crea una tecnología de vigilancia sofisticada patrocinada por el estado que permite que su software espía altamente dirigido vigile a sus víctimas. Estos ataques solo están dirigidos a una cantidad muy pequeña de usuarios y afectan a las personas en múltiples plataformas, incluidas iOS y Android. Investigadores y periodistas han documentado públicamente un historial de abuso de este software espía para atacar a periodistas, activistas, disidentes, académicos y funcionarios gubernamentales.

Me he permitido la licencia de poner en negritas algunas partes. A saber:

  1. Deja claro que el negocio de NSO Group no es ofrecer «Defensa» e «Inteligencia», sino espionaje.
  2. Señala que históricamente su software ha sido utilizado para espiar a periodistas, activistas, desidentes, académicos y funcionarios gubernamentales. No cibercriminales y terroristas, como se vanagloria la empresa israelí, sino ciudadanos libres de cualquier culpa.
  3. Por último, su petición es bien sencilla: Que judicialmente en NSO Group no puedan utilizar cualquier software, servicio o dispositivo creado por Apple. Que sigan ofreciendo el spyware que les de la gana, pero sin usar nada que esté licenciado y patentado por la compañía.

Por supuesto, tengo mis dudas de hasta dónde llegará tal demanda. Como decía, hay muchísimo interés gubernamental en que empresas como NSO Group sigan operando.

Pero también es verdad que si hay alguien con músculo financiero y buzz mediático adecuado para hacerles frente, esa es una multinacional de la talla de Apple.

Que de llegar a buen puerto, serían muy buenas noticias para TODOS los ciudadanos.

A fin de cuentas, estas armas, como decíamos, no están ayudando a combatir el terrorismo, sino más bien a mantener controlada a la sociedad.

En CyberBrainers ayudamos a empresas y usuarios a prevenir, monitorizar y minimizar los daños de un ataque informático o una crisis reputacional. Si estás en esta situación, o si quieres evitar estarlo el día de mañana, escríbenos y te preparamos una serie de acciones para remediarlo.

Monitorización y escucha activa

Ponemos nuestras máquinas a escuchar para identificar potenciales fugas de información, campañas de fraude/extorsión y usurpación de identidad que estén en activo, y/o datos expuestos de ti o de tu organización.

Planes de autoridad y Presencia Digital

Ayudamos a organizaciones y particulares a definir la estrategia e implementar acciones digitales que mitiguen los posibles daños reputacionales que pueda sufrir en el futuro.

Gestión de crisis reputacionales

Cuando el mal ya está hecho, establecemos un calendario de acciones para reducir su duración e impacto, y que la organización y/o persona pueda volver a la normalidad lo antes posible.

Pablo F. Iglesias
Pablo F. Iglesias

Pablo F. Iglesias es Consultor de Presencia Digital y Reputación Online, director de la Consultora CyberBrainers, escritor del libro de ciencia ficción «25+1 Relatos Distópicos» y la colección de fantasía épica «Memorias de Árganon», un hacker peligroso, y un comilón nato 🙂


Suscríbete a nuestro boletín de reputación online
Recibe de manera totalmente gratuita, una vez al mes, un informe con recomendaciones de seguridad y reputación.
Suscríbete a nuestro boletín de reputación online
Recibe de manera totalmente gratuita, una vez al mes, un informe con recomendaciones de seguridad y reputación.