Microsoft habla sobre los aprendizajes de las vulnerabilidades Trident/Pegasus iOS

https://youtu.be/NL9hB1L8LCw

En agosto, se publicaron los hallazgos sobre un ataque móvil sofisticado, dirigido y persistente en iOS utilizando tres vulnerabilidades de día cero llamadas "Trident". Pegasus es un producto de espionaje móvil que se utilizó para aprovechar las vulnerabilidades de Trident. El ataque permite a un adversario hacer jailbreak en silencio a un dispositivo iOS y espiar sigilosamente a las víctimas, recopilando información de aplicaciones como Gmail, Facebook, Skype, WhatsApp, Calendar, FaceTime, Line, Mail.Ru y otras. Muchas empresas de seguridad lo describieron como el ataque más sofisticado que han visto en cualquier terminal. En realidad, esta vulnerabilidad se vendió como un producto a un cliente.

La organización que construyó Trident/Pegasus es NSO Group, una startup israelí que fue adquirida por el conocido fondo de capital de riesgo Francisco Partners Management en 2010. NSO vende software a los gobiernos para el uso ostensible de monitoreo antiterrorista. Los gobiernos compran este software por licencia (Lookout señala que el precio de Pegasus ha sido de aproximadamente $ 8 millones por 300 licencias) y viene completo con soporte 24/7 y garantía de software, ¡incluso tenía descuentos por volumen!

“Esta ha sido una llamada de atención bastante sorprendente y un gran recordatorio de que todos estamos bajo un ataque constante y persistente, y que todas y cada una de las plataformas y aplicaciones tienen vulnerabilidades”, escribió Brad Anderson en una publicación de blog sobre estos ataques. Destacó cómo la integración de Microsoft de Office 365 y EMS, en iOS, Android y Windows, y los escenarios integrados que ofrecen, brindan a los clientes la seguridad integral y holística necesaria para esta era moderna de ataques.

Lea la historia completa esta página.