El 'NSO Group', empresa israelí responsable del desarrollo de Pegasus (spyware con el que, supuestamente, se hackeó a Jeff Bezos), así como de código capaz de instalar spyware en aplicaciones como WhatsApp, vuelve a ser noticia, tras conocerse que podrían ser capaces de usar spyware para conocer datos sobre los principales servicios en la nube.

Como podemos leer en Financial Times, NSO afirma disponer de tecnología capaz de acceder a información de los servidores de Google, Apple, Facebook, Amazon y Microsoft, desde un teléfono móvil. Dicha spyware estaría promocionándose en documentos de venta, a pesar de que desde la compañía afirman no comercializar este tipo de software malicioso.

NSO afirma no vender este tipo de software, pero no niega haberlo desarrollado

Financial Times, valiéndose de un supuesto documento de ventas de NSO al que afirman haber tenido acceso, explica que un móvil infectado con Pegasus sería capaz de captar las contraseñas de autenticación en la nube de servicios como Google Drive, iCloud o Facebook Messeger. Valiéndose de las llaves de autenticación de estos servicios, pueden hacerse pasar por los terminales, saltándose la verificación en dos pasos, y sin aviso vía mail.

Según cuenta el medio, dicho documento, preparado para el Gobierno de Uganda, afirmaba "tener acceso a un punto final de la nube" (llegar al contenido del smartphone), que permitiría comprometer, como ya hemos adelantado, las contraseñas de los principales servicios cloud.

Salvo Google, el resto de compañías se han pronunciado, sin mojarse demasiado sobre el …