Este trato podría ser responsable de la caída de NSO Group

El sofisticado truco del iPhone Pegasus de NSO Group fue noticia en repetidas ocasiones este año. Los investigadores de seguridad descubrieron que los atacantes podían piratear un iPhone sin el conocimiento del usuario. Los investigadores de Google luego describieron el hack de 0 días como uno de los ataques más sofisticados de todos los tiempos. Tras los informes de seguridad, Apple corrigió la vulnerabilidad y comenzó a notificar a los propietarios de iPhone que habían sido pirateados. Además, Apple demandó a la compañía israelí de ciberseguridad justo cuando el gobierno de los EE. UU. La incluía en su infame lista de entidades. Prohibido hacer negocios con cualquier empresa de tecnología de EE. UU., NSO está en serios problemas. Podría estar enfrentando una posible ruina, así como implicaciones legales adicionales. Y resulta que los problemas de Pegasus de NSO comenzaron de la manera más inesperada: un trato menor en un país africano.

Los informes revelaron que los gobiernos totalitarios utilizaron Pegasus de NSO para atacar a disidentes, periodistas y posibles adversarios políticos. Pegasus aprovechó una vulnerabilidad que permitía a un atacante enviar un iMessage malicioso a un usuario de iPhone. El teléfono de la víctima no emitía ningún sonido y el objetivo no veía ninguna notificación. No habría ningún mensaje para leer o interactuar en absoluto.

Así, los piratas informáticos pudieron espiar el iPhone objetivo gracias al ataque altamente sofisticado de NSO que atrajo mucha atención en los últimos meses.

Un nuevo informe del Financial Times se centra en el único acuerdo de NSO Group que podría haberse convertido en el escándalo actual que amenaza el futuro de la compañía.

El argumento de venta de Pegasus que podría haber arruinado a NSO

Según el informe, NSO le presentó a Pegasus al hijo del presidente de Uganda en febrero de 2019 y le preguntó al teniente general Muhoozi Kainerugaba si quería piratear en secreto algún teléfono del mundo. La respuesta aparentemente fue sí. Las dos partes firmaron un acuerdo entre $ 10 millones y $ 20 millones, lo que representa solo una fracción de los ingresos de la empresa. Una estimación dice que NSO ganó $ 243 millones solo en 2020.

Dos años después del acuerdo de NSO Pegasus con el gobierno de Uganda, alguien en la región intentó piratear los teléfonos de 11 diplomáticos estadounidenses, señala el informe. Se trataba de usuarios de iPhone apostados en la embajada de Estados Unidos en Uganda.

Si bien no está claro si los piratas informáticos ugandeses o los atacantes del país vecino Ruanda intentaron atacar los iPhones estadounidenses en Uganda, esto podría haber desencadenado la secuencia de eventos que finalmente llevaron a los problemas actuales relacionados con Pegasus de NSO.

Según los informes, la compañía dio instrucciones a sus clientes de que nunca atacaran los números de teléfono de EE. UU. Para que el gobierno de EE. UU. No tomara medidas. Pero los 11 objetivos en la embajada de Uganda usaron números de teléfono locales combinados con ID de Apple que usaban correos electrónicos del Departamento de Estado.

The Times señala que las partes involucradas en estas actividades no han confirmado estos hallazgos. NSO está investigando el ataque de Pegasus en Uganda y ya no realiza negocios en África. El gobierno de Uganda no se pronunció al respecto. Los funcionarios israelíes y estadounidenses también se negaron a confirmar que el ataque de Pegasus en Uganda provocó la eventual inclusión en la lista negra de NSO.

Es posible que sigan más problemas

Los problemas de Pegasus de NSO están lejos de terminar. Tras la prohibición, la empresa no puede comprar el equipo tecnológico que necesita desesperadamente de empresas estadounidenses. Además, NSO podría no financiar sus préstamos anteriores, ya que está perdiendo negocios frente a sus rivales. La contratación de piratas informáticos prometedores podría ser otro problema después de la debacle de Pegasus.

Además de eso, el informe señala que los empleados existentes de NSO se están «quedando» en Israel para evitar ser interrogados por Estados Unidos y sus aliados. Además, 18 senadores estadounidenses quieren sancionar a NSO bajo la Ley Magnitsky. Si eso sucediera, NSO no podría ocuparse de los sistemas bancarios estadounidenses. A sus empleados se les prohibiría viajar a Estados Unidos.

Finalmente, el escándalo de Pegasus también es un problema para las relaciones entre Estados Unidos e Israel, explicó The Times: la historia completa está disponible en este enlace.