Tecnología

AWS cerró las cuentas de NSO Group vinculadas a Pegasus

La empresa israelí hizo uso de Amazon Cloudfront, un servicio de AWS para la entrega de contenido de manera segura.

mar 20 julio 2021 12:00 PM

Espionaje a través de Pegasus — Desde 2020 se le había reportado a Amazon sobre la actividad de NSO Group, pero no tomó ninguna acción en ese entonces. (FOTO: iStock by Getty Images/xijian)

Expansión

Después de que se publicara la investigación en donde se señaló que el software Pegasus, desarrollado por NSO Group, tenía la intención de espiar a periodistas y activistas, Amazon Web Services (AWS) cerró la infraestructura y las cuentas vinculadas al proveedor de vigilancia israelí.

“Cuando nos enteramos de esta actividad, actuamos rápidamente para cerrar la infraestructura y las cuentas relevantes”, señaló un portavoz de AWS a varios medios de comunicación, como The Verge y Vice.

Y es que de acuerdo con la investigación en la que participaron varias organizaciones periodísticas, así como Forbidden Stories y Amnistía Internacional, después de vulnerar los teléfonos objetivos, el malware Pegasus enviaba información a “un servicio liderado por Amazon Cloudfront, lo que sugiere que NSO Group ha pasado a utilizar los servicios de AWS en los últimos meses”.

Y es que Cloudfront es un servicio de red de entrega de contenido, el cual permite a los clientes, en este caso NSO Group, entregar de forma segura datos, videos, aplicaciones y API’s a clientes de todo el mundo con baja latencia y altas velocidades de transferencia, según el propio sitio web de la plataforma.

#QuéPasóCon el software Pegasus?

Cabe mencionar que la utilización de CloudFront no es fortuita, pues al usar su infraestructura en implementaciones de malware, en contra de objetivos, protege a los responsables, en este caso NSO, de los investigadores y otros terceros que intenten descubrir la infraestructura de la empresa.

“El uso de servicios en la nube protege a NSO Group de algunas técnicas de escaneo de internet”, señalaron los responsable de la investigación que descubrió que tan sólo en México había infectado a más de 15,000 números entre el 2016 y el 2017.

Cabe mencionar que la relación entre NSO Group y Amazon no es nueva, pues en mayo de 2020, Vice dio a conocer que existía evidencia de que la empresa israelí estaba haciendo uso de la infraestructura de AWS, pero la compañía no respondió a una solicitud de comentarios sobre si los términos de servicio habían sido violados

No obstante, AWS no fue el único servicio utilizado por NSO Group, ya que la investigación también reveló una vinculación con otras empresas proveedoras de infraestructura de cloud computing, como DigitalOcean, OVH y Linode.

Tras la publicación de la investigación, NSO Group la calificó como “endeble” y además destacó que los editores decidieron publicarla aun cuando “sus fuentes no identificadas los habían engañado, probablemente de manera intencional”, dijo la empresa a la agencia Efe.

AMLO no presentará denuncia por espionaje con Pegasus | #EnSegundos

Entre las personas afectadas por el spyware en México se encontraban al menos tres de los hijos y varios hermanos del actual presidente, Andrés Manuel López Obrador; su esposa, Beatriz Gutiérrez Müller; su exjefa de campaña y actual secretaria de Economía, Tatiana Clouthier; su conductor y hasta su cardiólogo.

"México, en particular, era un cliente hambriento. En total, varias agencias mexicanas seleccionaron más de 15,000 números solo entre 2016 y 2017", expuso el documento que investigó durante un periodo en que Enrique Peña Nieto aún gobernaba el país.