16 de septiembre de 2024Ravie LakshmananSoftware espía / Inteligencia sobre amenazas Apple ha presentado una moción para desestimar «voluntariamente» su demanda contra el proveedor de software espía comercial NSO Group, citando un panorama de riesgos cambiante que podría llevar a la exposición de información crítica de «inteligencia sobre amenazas». El desarrollo fue informado por primera vez por The Washington Post el viernes. El fabricante del iPhone dijo que sus esfuerzos, junto con los de otros en la industria y los gobiernos nacionales para abordar el aumento del software espía comercial, han «debilitado sustancialmente» a los acusados. «Al mismo tiempo, lamentablemente, han surgido otros actores maliciosos en la industria del software espía comercial», dijo la compañía. «Es debido a esta combinación de factores que Apple ahora busca la desestimación voluntaria de este caso». «Si bien Apple sigue creyendo en los méritos de sus reclamos, también ha determinado que seguir adelante con este caso tiene el potencial de poner en riesgo información de seguridad vital». Apple presentó originalmente la demanda contra la empresa israelí en noviembre de 2021 en un intento de responsabilizarla por atacar ilegalmente a los usuarios con su herramienta de vigilancia Pegasus. Describió a NSO Group, una subsidiaria de Q Cyber ​​Technologies Limited, como «mercenarios amorales del siglo XXI que han creado una maquinaria de cibervigilancia altamente sofisticada que invita al abuso rutinario y flagrante». A principios de enero, un juez federal denegó una moción de NSO Group para desestimar la demanda con el argumento de que la empresa «tiene su sede en Israel y Apple debería haberlos demandado allí», y el tribunal afirmó que «el propósito antipiratería de la CFAA encaja perfectamente con las acusaciones de Apple, y NSO no ha demostrado lo contrario». En su moción de desestimación voluntaria, Apple dijo que tres acontecimientos importantes han sido un factor contribuyente: el riesgo de que la información de inteligencia de amenazas que ha desarrollado para proteger a los usuarios contra ataques de software espía pueda quedar expuesta, señalando un informe del 25 de julio de 2024 de The Guardian. El periódico británico reveló que funcionarios israelíes habían confiscado documentos de NSO Group en julio de 2020 en un aparente esfuerzo por detener la entrega de información sobre la notoria herramienta de piratería como parte de la actual disputa legal de la empresa con WhatsApp, propiedad de Meta, que presentó una demanda similar en 2019. «Las incautaciones fueron parte de una maniobra legal inusual creada por Israel para bloquear la divulgación de información sobre Pegasus, que el gobierno creía que causaría ‘graves daños diplomáticos y de seguridad’ al país», señaló The Guardian en ese momento. Apple también citó como razones para el cambio de dinámica en la industria del software espía comercial y la proliferación de diferentes empresas de software espía, así como la posibilidad de revelar a terceros «la información que Apple utiliza para derrotar al software espía mientras los acusados ​​y otros crean obstáculos significativos para obtener un remedio efectivo». El desarrollo se produce después de que el Atlantic Council divulgara que los individuos detrás de algunos de los vendedores de software espía en Israel, Italia e India que han sido objeto de investigación por permitir que regímenes autoritarios espíen a defensores de los derechos humanos, líderes de la oposición y periodistas han tratado de cambiarles el nombre, crear otros nuevos o emprender cambios estratégicos de jurisdicción. Un ejemplo de ello es Intellexa, la empresa ahora sancionada que está detrás del software espía Predator, que ha resurgido con una nueva infraestructura en relación con su uso continuo por parte de posibles clientes en países como Angola, la República Democrática del Congo (RDC) y Arabia Saudita. «Los operadores de Predator han mejorado significativamente su infraestructura, añadiendo capas de complejidad para evadir la detección», dijo el Grupo Insikt de la empresa de ciberseguridad. «La nueva infraestructura incluye un nivel adicional en su sistema de entrega de varios niveles, que anonimiza las operaciones de los clientes, lo que hace aún más difícil identificar qué países están utilizando el software espía». ¿Le resultó interesante este artículo? Síganos en Twitter  y LinkedIn para leer más contenido exclusivo que publicamos.