El NSO Group, creador del spyware Pegasus, fue acusado de hacerse pasar por Facebook para hackear objetivos. De acuerdo con un reporte de Motherboard, la empresa israelí creó un dominio web que parecía una página de Facebook con el fin de engañar a las víctimas.
Una persona que trabajó en la empresa reveló que el NSO Group infect'o teléfonos móviles con su software Pegasus desde páginas con diversos diseños. Mientras que unas se hacían pasar por el equipo de seguridad de Facebook, otras pretendían ser enlaces de seguimiento de FedEx o sitios para darse baja de una lista de correos.
Los 10 dominios relacionados a una dirección IP arrojan instalaciones de Pegasus entre 2015 y 2016. El spyware, ampliamente documentado en junio de 2017 por la Red de los Derechos Digitales y el Citizen Lab de Toronto, infecta a teléfonos iOS y Android para espiar a personajes de alto perfil.
El NSO Group creó diversas páginas para infectar móviles con su spyware Pegasus
Una vez instalado en el móvil es capaz de tomar el control de archivos, mensajes de texto y todo el contenido del dispositivo. De igual modo puede ubicar a la víctima por medio de GPS y activar la cámara y el micrófono para espiar conversaciones.
Pegasus ya infectó a activistas, periodistas de alto nivel en México y otros países, así como blancos específicos de gobiernos. El NSO Group vende esta herramienta directamente a organismos gubernamentales y departamentos de seguridad local. Actualmente se instala sin la interacción del usuario, aunque estos dominios son parte de la versión 1 clic.
Los dominios usados por el grupo israelí fueron adquiridos por Facebook después de ser comprados por MarkMonitor, una empresa que se encarga de ubicar sitios relacionados con fraude. Actualmente Facebook mantiene una pelea legal con el NSO Group luego de descubrir que explotaron un fallo de seguridad en WhatsApp.
En mayo de 2019 se descubrió una vulnerabilidad en WhatsApp que permitía instalar Pegasus. De acuerdo con Facebook, la empresa tardó diez días en corregir el fallo y solo afectó a un número pequeño de usuarios. A pesar que el grupo israelí se deslindó del ataque, la tecnológica dejó claro que sospechaban del NSO Group.
En octubre pasado, WhatsApp acusó formalmente a la empresa de spyware de ser responsables de infectar más de 1.400 móviles para espiarlos. La demanda interpuesta en un tribunal federal de Estados Unidos advierte que el NSO Group violó la Ley de fraude y abuso informático de ese país.