¿Cuanto cuesta espiar a una persona ?

Image for post
Image for post

NSO Group:

NSO Group Technologies es una empresa tecnológica israelí dedicada a la creación de software de intrusión y vigilancia fundada en 2010 por Niv Carmi, Omri Lavie y Shalev Hulio.

Image for post
Image for post

NSO Group se especializa en software para vigilancia que solo venden a gobiernos, entre ellos se encuentra el Spyware Pegasus.

En julio de 2017, divulgan que el malware Pegasus fue utilizado para espiar a los miembros del GIEI, enviado por la CIDH para asistir en la investigación​ de la desaparición y presumible asesinato de 43 normalistas en la Cd. de Iguala, Gro., en julio de 2014.

El modus operandis de la infección consiste en el envío de un mensaje SMS al objetivo con un texto que busca engañarlo, mediante el uso de técnicas de ingeniería social, para hacer click en un enlace adjunto.

Por ejemplo:

  • Texto: “USEMBASSY.GOV/ DETECTAMOS UN PROBLEMA CON TU VISA POR FAVOR ACUDE PRONTAMENTE A LA EMBAJADA. VER DETALLES: [enlace malicioso]”
  • Texto: “IUSACELL.COM/ EL SIGUIENTE MENSAJE ESTA MARCADO COMO URGENTE REVISALO DESDE NUESTRO PORTAL VER [enlace malicioso]”
  • Texto: “ALERTA AMBER DF/ COOPERACION PARA LOCALIZAR A NINO DE 9 ANOS, DESAPARECIDO EN [Omitido]. DETALLES [enlace malicioso]”

Al hacer click en en enlace, el navegador se abre y redirige al objetivo a uno de los sitios web de la infraestructura de NSO Group, dándole la oportunidad al malware de instalarse en el dispositivo gracias a una vulnerabilidad en el sistema operativo. De este modo, el atacante gana acceso:

  • Archivos guardados en el equipo.
  • Contactos.
  • Mensajes
  • Correo Electrónicos.
  • Micrófono.
  • Cámara del dispositivo.

Arquitectura:

No estoy totalmente seguro, pero pienso que sí tendría sentido implementar a siguiente arquitectura para instalar el agente en el smartphone final, fijense todos los dispositivos que son necesarios para enviar SMS, se necesita un SMS Gateway, servidores locales de Pegasus, y diferentes técnicas para que la víctima haga click en el link malicioso, claro los mensajes están vinculados al entorno social de la víctima para esto usan ingeniería social, conocen tu familia, amigos, centro laboral, etc.

Image for post
Image for post

Fuentes:

Gobierno Espía, Vigilancia sistemática a periodistas y defensores de derechos humanos en México, Junio 2017. Citizen Lab de la Universidad de Toronto documentación del método de infección.

https://r3d.mx/gobiernoespia/

Gobierno Espía: La vigilancia sistemática en contra de periodistas y defensores de derechos humanos en México

http://imco.org.mx/politica_buen_gobierno/gobierno-espia-la-vigilancia-sistematica-en-contra-de-periodistas-y-defensores-de-derechos-humanos-en-mexico

How Spy Tech Firms Let Governments See Everything on a Smartphone

https://www.nytimes.com/2016/09/03/technology/nso-group-how-spy-tech-firms-let-governments-see-everything-on-a-smartphone.html

Written by

Blog de Ciberseguridad, Hacking, Recomendaciones de Protección y Buenas Practicas para las Empresas.

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store