Unos piratas informáticos utilizaron un software fabricado por la empresa israelí de programas espía NSO Group para infiltrarse en la residencia oficial del primer ministro del Reino Unido, Boris Johnson, según informó el lunes el diario New Yorker.
Según el informe, que citaba a investigadores de Citizen Lab, con sede en Toronto, el 7 de julio de 2020, unos hackers que utilizaban el programa espía Pegasus de NSO intentaron piratear un dispositivo conectado a la red del número 10 de Downing Street.
Un funcionario del gobierno británico confirmó al New Yorker el intento de pirateo, pero no confirmó que se utilizara Pegasus.
El producto Pegasus de NSO permite a los operadores invadir sigilosamente el dispositivo móvil de un objetivo, dándoles acceso a contactos, mensajes e historial de movimientos.
La empresa afirma que Pegasus sólo se vende a gobiernos extranjeros tras la aprobación del Ministerio de Defensa como herramienta para atrapar a delincuentes y terroristas. Aunque afirma que cuenta con salvaguardias para evitar abusos, también ha reconocido que no puede controlar a quién vigilan sus clientes y que no tiene acceso a la información que se recoge.
Según la fuente, el Centro Nacional de Ciberseguridad, que depende del Ministerio de Defensa británico, investigó varios dispositivos en Downing 10, incluido el de Johnson.
La fuente dijo que los funcionarios no pudieron localizar el dispositivo infectado.
“Cuando encontramos el caso del número 10, se me cayó la mandíbula”, dijo John Scott-Railton, investigador principal de Citizen Lab, al New Yorker.
“Sospechamos que esto incluía la exfiltración de datos”, dijo Bill Marczak, otro investigador principal de ese centro.
Los investigadores también mostraron que, basándose en los servidores a los que se transmitió la información, es probable que los EAU estuvieran detrás del hackeo.
Según los investigadores, también se sospecha que Pegasus ha infectado al Ministerio de Asuntos Exteriores en al menos cinco ocasiones entre julio de 2020 y julio de 2021.
Esto estaba vinculado a operadores de los EAU, India, Chipre y Jordania.
En respuesta al artículo del New Yorker, NSO negó que su software se hubiera utilizado en el supuesto ataque.
NSO Group se ha enfrentado a un creciente escrutinio desde que un consorcio de medios de comunicación reveló en julio del año pasado que su software Pegasus había sido utilizado para espiar los teléfonos de periodistas, políticos, activistas o líderes empresariales en muchos países.