Modo dios por $1,5 millones: copias falsas de Pegasus inundan Telegram

El programa falso fue descubierto después de analizar alrededor de 25,000 mensajes de personas que ofrecían Pegasus y otras herramientas de NSO Group en Telegram. Luego, los especialistas interactuaron con más de 150 vendedores potenciales, quienes proporcionaron acceso a 15 muestras y más de 30 indicadores de compromiso (IoC).

Los indicadores de compromiso incluían el código fuente de las supuestas muestras de Pegasus, demostraciones en tiempo real del funcionamiento de las muestras y la estructura de archivos. Casi todas las muestras resultaron ser fraudulentas e ineficaces, pero algunas se vendían por cientos de miles de dólares. Un vendedor ofreció acceso permanente a Pegasus por $1.5 millones y afirmó haber realizado 4 ventas en 2 días.

El software espía falso también se encontró en otras plataformas de intercambio de códigos, donde, según CloudSEK, los atacantes distribuían sus propios códigos fuente generados aleatoriamente.

Ejemplo de uno de los archivos para descargar el supuesto código fuente de Pegasus.

CloudSEK comenzó la investigación sobre las ventas de Pegasus después de que Apple decidió en abril dejar de atribuir ataques con software espía a una fuente específica y, en su lugar, clasificarlos como "ataques de spyware mercenario". El anuncio de la corporación coincidió con notificaciones sobre hackeos remotos de iPhone en 92 países.

CloudSEK no fue la única organización que actuó tras el cambio de política de Apple. Los investigadores de la compañía descubrieron que los estafadores que vendían el "acceso permanente" falso a Pegasus celebraban y acogían con satisfacción el anuncio de Apple.

CloudSEK señala que los vendedores de código fraudulento no solo se benefician de la reputación de la marca, promocionando el producto como perteneciente a NSO Group, sino que también les ayuda a mantenerse fuera del radar vendiendo software espía especialmente diseñado bajo el nombre de otra empresa.

Hasta el momento, NSO Group no ha proporcionado comentarios sobre las falsificaciones y su impacto en el negocio de la empresa.

Pegasus es un software espía avanzado que la empresa israelí NSO Group vende a gobiernos de todo el mundo. El programa está diseñado para ser utilizado en investigaciones criminales e inteligencia, pero a menudo se emplea contra activistas, políticos y periodistas.