Los estafadores engañan a las víctimas en Internet diciendo que venden el programa espía Pegasus

Expertos en ciberseguridad han lanzado una advertencia sobre el abuso generalizado del falso software espía Pegasus en la Dark Web, donde los hackers están utilizando el nombre de Pegasus para obtener beneficios económicos.

Esto es lo que sabemos

En respuesta a la reciente advertencia de Apple a usuarios de 92 países sobre un ataque de "spyware de alquiler", CloudSEK, una empresa de ciberseguridad con sede en EE.UU., llevó a cabo una investigación exhaustiva. Sus conclusiones revelan un uso indebido generalizado del nombre del programa espía Pegasus de NSO Group, lo que sirve de advertencia a los estafadores y atacantes que utilizan su reputación con fines fraudulentos.

Tras analizar aproximadamente 25.000 mensajes en Telegram, CloudSEK encontró numerosas afirmaciones de venta de código fuente auténtico de Pegasus. Estos mensajes solían ofrecer servicios ilegales, a menudo mencionando herramientas Pegasus y NSO. Al interactuar con más de 150 vendedores potenciales, CloudSEK obtuvo información sobre varias muestras y métricas compartidas por estos actores, incluido el supuesto código fuente de Pegasus, demostraciones en vivo, estructuras de archivos e instantáneas.

También se observaron abusos similares en plataformas web superficiales de intercambio de código, en las que los participantes distribuían código fuente de Pegasus falsamente asociado.

Tras analizar 15 muestras y más de 30 indicadores de diversas fuentes, CloudSEK descubrió que casi todas las muestras eran fraudulentas e ineficaces. Los atacantes desarrollaron sus propias herramientas y scripts, distribuyéndolos bajo el nombre de Pegasus para explotar su popularidad con fines lucrativos.

Fuente: news18.com