Los hackers de WhatsApp: "podemos asaltar iCloud, Google Drive, Amazon y OneDrive"
Un informe detalla los peligros de la empresa israelí NSO.
La seguridad en internet es un proceso infinito y así debemos entenderlo porque, entre momentos de blindaje absolutos, siempre habrá hueco para que los que quieren conseguir más información de la cuenta encuentren la manera de hacerlo... aunque sea hackeando los sistemas. Y en esas estamos, con una empresa que ya ha dado muestras de lo que es capaz cuando quiere asaltar sistemas, como WhatsApp.
Fue en el mes de mayo cuando el grupo NSO se sirvió de un malware llamado Pegasus para realizar un hack a WhatsApp, con el consiguiente peligro que eso supuso para los cientos de millones de usuarios de la aplicación de mensajería.
Objetivos, las nubes más importantes
Si lo de WhatsApp fue preocupante, más lo sería que, según ha desvelado el Financial Times, puedan atreverse a ir más allá entrando en las principales nubes del mercado, esto es, las de Apple, Google, Amazon y Microsoft. Así se detalla en una documentación a la que ha tenido acceso el periódico y que les permitiría "obtener el historial completo de datos de ubicación del objetivo, los mensajes archivados y las fotos".
Recordemos que son millones los usuarios que utilizan los servicios de estas cuatro tecnológicas para almacenar todo tipo de información personal y profesional. De ser así y llevarlo a cabo, significaría que nuestros documentos, fotos, vídeos, correos electrónicos, histórico de desplazamientos, ubicaciones personales, etc., estarían seriamente comprometidos.
Según el periódico, esta posibilidad de hackeaer las principales nubes no es algo que estén llevando con discreción y avisan de que el grupo NSO está informando a clientes potenciales de que su malware Pegasus podría apuntar en cualquier momento hacia objetivos tan críticos como iCloud, Drive, AWS y OneDrive.
A preguntas de la prensa tras conocerse estos datos, un portavoz de la empresa israelí ha declarado que "No proporcionamos ni comercializamos ningún tipo de capacidad de piratería o recolección masiva a ninguna aplicación, servicio o infraestructura en la nube".
¿Cómo funcionaría?
Esta variante del malware Pegasus funciona copiando las claves de autentificación de los servicios de Facebook, Messenger, Google Drive o iCloud desde un smartphone infectado. Una vez conseguido, desde un servidor pueden hacerse pasar por el propietario de la cuenta sin que se entere de que le están hackeando. Es más, a tanto llega la amenaza que incluso eliminando Pegasus del dispositivo, la recolección de datos de la nube se podría mantener por tiempo indefinido.