Actualizado 10/07/2018 17:16 CET

Un exempleado de ciberseguridad israelí, acusado de robar un 'software' de espionaje y tratar de venderlo en la Dark Web

Pixabay
PIXABAY

   MADRID, 6 Jul. (EDIZIONES/Portaltic) -

   Un exempleado de la compañía de ciberseguridad israelí NSO ha sido acusado del robo del 'software' Pegasus, utilizado para rastrear, espiar y acceder al contenido del dispositivo de cualquier persona sin que esta sea consciente, en el momento de su despido y de intentar venderlo a un comprador extranjero a través de la Dark Web.

El acusado, un empleado israelí de 38 años que trabajaba para la compañía NSO Group, fue detenido en una operación conjunta llevada a cabo entre la empresa, la policía y un hipotético comprador interesado, según ha informado el medio israelí Globes.

   La autoridades israelíes han efectuado esta detención por el robo un conjunto de herramientas y datos, entre los cuales se encontraba el 'software' de información Pegasus, procedente de los servidores de la empresa y en el momento de su despido.

Este caso, archivado como acusación formal la pasada semana por parte del abogado del Estado israelí en su departamento cibernético, se ha hecho público este jueves después de que se dejara un tiempo de lado debido a la posibilidad de que pudiera afectar a la seguridad del país.

El trabajador comenzó dentro de la empresa en noviembre del año pasado como programador sénior, lo que le otorgaba acceso a los servidores de la compañía. A finales de abril fue citado por un superior para despedirle debido a que no estaban satisfechos con su trabajo.

   Durante esa conversación, el empleado conectó un dispositivo de almacenamiento portátil a los servidores y descargó, además de otros productos e información sensible, el código fuente de Pegasus. La compañía de ciberseguridad fue consciente de que el trabajador conectaba el dispositivo, aunque no previno la extracción de material.

Tras esto, el ladrón guardó el dispositivo en su apartamento, debajo de su cólchón. El doce de mayo hizo una búsqueda en Google tratando de averiguar cómo vender el material conseguido y a quién. Haciendo esto encontró a un potencial comprador y creó una conexión a través de la Dark Web con una persona de un país extranjero para vender Pegasus por 50 millones de dólares en criptomonedas no identificadas.

Las exigencias del vendedor impidieron al comprador potencial realizar el trato, pues esta persona se puso en contacto con la compañía CSO para contar lo sucedido. La empresa organizó una operación conjunta entre la policía, CSO y el hipotético comprador, con el objetivo de descubrir a su ex empleado tratando de vender el 'software', que finalizó con la detención del ladrón.

Este empleado ya burló anteriormente, en febrero de este año, los sistemas de alarma y seguridad de la compañía, permitiendo transferir datos desde la estación de trabajo a dispositivos ajenos, ya que quedó registrada su búsqueda en Google.

   Fuentes estatales israelíes han considerado que, de haber sido vendido, el 'software' Pegasus podría haber supuesto un peligro a escala global.

Para leer más