Y es que Cloudfront es un servicio de red de entrega de contenido, el cual permite a los clientes, en este caso NSO Group, entregar de forma segura datos, videos, aplicaciones y API’s a clientes de todo el mundo con baja latencia y altas velocidades de transferencia, según el propio sitio web de la plataforma.
Cabe mencionar que la utilización de CloudFront no es fortuita, pues al usar su infraestructura en implementaciones de malware, en contra de objetivos, protege a los responsables, en este caso NSO, de los investigadores y otros terceros que intenten descubrir la infraestructura de la empresa.
“El uso de servicios en la nube protege a NSO Group de algunas técnicas de escaneo de internet”, señalaron los responsable de la investigación que descubrió que tan sólo en México había infectado a más de 15,000 números entre el 2016 y el 2017.
Cabe mencionar que la relación entre NSO Group y Amazon no es nueva, pues en mayo de 2020, Vice dio a conocer que existía evidencia de que la empresa israelí estaba haciendo uso de la infraestructura de AWS, pero la compañía no respondió a una solicitud de comentarios sobre si los términos de servicio habían sido violados