Graphite: El Spyware competidor de Pegasus y propiedad de Paragon

Iniciado por AXCESS, Febrero 01, 2025, 01:37:35 AM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Febrero 01, 2025, 01:37:35 AM Ultima modificación: Febrero 01, 2025, 09:07:01 PM por AXCESS
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

Recién META se pronuncia sobre una violación sobre usuarios objetivos y clientes de sus servicios en especial de Whatsapp a través del spyware Graphite, perteneciente a la firma Paragon: 

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

Pero, ¿quiénes son esta firma y su software que salen a luz?

Paragon es un fabricante israelí de software espía que ha mantenido un perfil bajo, fue adquirido por el gigante estadounidense de capital privado AE Industrial Partners, según informaron en su momento, medios de noticias israelíes.

En 2021, Forbes reveló por primera vez la existencia de Paragon, que no tenía (y todavía no tiene) un sitio web.

La revista informó que la empresa fue fundada por un grupo de ex oficiales de inteligencia israelíes: Ehud Schneorson, ex comandante de la Unidad 8200, una reconocida agencia de espionaje israelí cuyos exalumnos suelen trabajar luego en el sector privado de la ciberseguridad, así como el director ejecutivo Idan Nurick, el director de tecnología Igor Bogudlov y el vicepresidente de investigación Liad Avraham.

Forbes informó en 2021 que Paragon ofrecía servicios para hackear teléfonos que permitían acceder a aplicaciones en el dispositivo objetivo, como WhatsApp, Signal, Facebook Messenger y Gmail. El producto de software espía de Paragon, llamado Graphite, ha sido comparado como un competidor de Pegasus, fabricado por NSO Group, y otros productos de software espía similares.

En octubre, Wired informó que el Servicio de Inmigración y Control de Aduanas de Estados Unidos había firmado un contrato de un año por valor de 2 millones de dólares con Paragon para adquirir una "solución propietaria totalmente configurada", que incluía licencias, hardware, garantías, mantenimiento y capacitación. The New Yorker citó a una fuente de Paragon que dijo que el acuerdo con ICE se produjo después de un proceso de investigación en el que Paragon supuestamente demostró que tenía controles establecidos para evitar que los clientes de otros países hackearan a los residentes de Estados Unidos.

Este ha sido un problema constante con NSO Group, que ha sido acusado de proporcionar herramientas a países que luego atacaron a ciudadanos estadounidenses, incluidos los empleados de la Embajada de Estados Unidos. En parte, debido a estos supuestos ataques, el Departamento de Comercio de Estados Unidos incluyó a NSO Group en una lista negra económica en 2021, lo que en la práctica prohíbe a las empresas estadounidenses comerciar con la firma. El gobierno estadounidense ha tomado medidas similares, incluidas sanciones, contra el fabricante de software espía Intellexa.

Al adquirir Paragon, AE Industrial sigue el ejemplo de otras firmas de inversión occidentales que invierten en fabricantes de software espía israelíes. En 2014, la firma de capital privado estadounidense Francisco Partners pagó 130 millones de dólares para adquirir el 70% de las acciones de NSO Group, informó Calcalist en ese momento. Ese mismo año, Francisco Partners estuvo en contacto con la ahora desaparecida firma italiana de software espía Hacking Team, según correos electrónicos filtrados de la empresa, que fueron robados y luego publicados en línea por el notorio hacktivista Phineas Fisher.

En 2019, dos de los fundadores de NSO, Shalev Hulio y Omri Lavie, recompraron la empresa a Francisco Partners, recuperando el control de la misma.

Paragon Solutions Spyware: Graphite

"Graphite" es muy parecido al Pegasus de NSO Group. Y Paragon ha trabajado con lo que parece ser la aprobación de Estados Unidos:

"La aprobación estadounidense, aunque sea indirecta, ha sido el núcleo de la estrategia de Paragon. La empresa buscó una lista de naciones aliadas a las que Estados Unidos no se opondría si se utilizara Graphite. Las personas con conocimiento del asunto sugirieron que 35 países están en esa lista, aunque no se pudo determinar exactamente las naciones involucradas. La mayoría estaban en la UE y algunas en Asia, dijeron las personas".

Graphite es creado y actualizado con compras que la empresa realiza a los hackers: las denominadas vulnerabilidades de día cero (que Apple, META, Google, etc., desconocen) y su software es capaz de montar vulnerabilidades sin necesidad de hacer clic, es decir, sin que el usuario tenga que hacer nada.

Por ejemplo: el simple hecho de recibir un iMessage o email en Google, o un pdf en WhatsApp, (sin abrirlo ni interactuar con él de ninguna manera) puede permitir que un iPhone o Teléfono con Android se vea comprometido y que se expongan datos personales.

Graphite es, al igual que Pegasus, un malware diseñado para vulnerar la seguridad de móviles y permitir a los gobiernos (u entidades privadas) a acceder y controlar de forma remota los teléfonos de sus propios ciudadanos u ajenos. El uso de spyware Graphite como el de Pegasus, sigue siendo poco ético e inaceptable.

Fuente:
TechCrunch
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
9to5mac
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Imprimir
Ir Arriba Páginas1
Acciones del Usuario