Muy bonito, salvo porque es un iPhone

CNI = Apple?

2 Gigas le han pirateado del móvil a Sánchez.Todas las fotos de las vacaciones.Compadezco al espía.

#2 O el CNI espiaba a Sanchez.

Me hace gracia la mayoría de Menéame creyendo al PSOE.

Rufian sera un esperpento pero las suelta bien soltadas; "Si no limpias las cloacas se llenan de ratas y las ratas se lo comen todo"
Otros dirian; "perro no come perro".
Yo digo; "Esto es una falsa dicotomia".  

#6 y que funciona con ios...


La "noticia" también dice que no han confirmado cuantos datos han robado cuando si lo han dicho

#2 No se, no me imagino al PSOE metido en algún chanchullo ilegal de esa índole, como secuestros, torturas, y ...

¿Han probado a ver si los móviles del CNI tenían otra marca oculta bajo de una pegatina? No sería la primera vez que pasa

#14 venga, y no sale su nombre hasta hoy??? Bomba de humo donde los haya.

De ser tu hipótesis (sacada de la manga, por qué no hay constancia, ni lista, ni filtrado de datos) cierta, sería el primer nombre en salir, y no el de los independentistas vascos y catalanes.

#18 teniendo en cuenta que hasta hace no mucho en nuestro ejercito utilizaban Windows Phone, me puedo creer cualquier cosa

#6 no de que los Mortadelos le hayan puesto papel de aluminio y "Ale, a funcionar!!"

¿Y no sería más fácil y económico cambiar de móvil cada dos semanas? De los baratos digo. Que tengan lista una imagen limpia y que la vuelquen en cada móvil.

Entre los independentistas que están explotando esta noticia en sus horas bajas por pérdida de apoyo pupular al independentismo, los del PSOE a los que casualmente ahora también les han espiado, los de Citizen Lab a tope con la publi de su empresa de seguridad, las acusaciones de Francia hacia Marruecos de usar el software en verano del año pasado y los de Podemos usando como enésima excusa que hay un grupo subversivo en el CNI para seguir apoyando a este circo de gobierno está el tema interesante. Ah, y con Israel por enmedio también por supuesto.

Edit: la noticia ilarante, yo creo que el PSOE está haciendo la garba con esto, pero los indepes con este artículo del móvil inhackeable español también es de coña. No sé qué hacemos que no lo estamos exportando ya.

#2 la unica forma de evitar que la gente huela tu mierda, es poner el ventilador y esperar que todo salpique. Hay que ser lelo pa pensar que alguien lo ha infectado y que esto no es mas que un ¨todos lo hacian¨

se hubiera pillado el pinephone, me fio mas que del cni

#4 Yo tenía un Sony Ericsson T310...

#2 el CNI tiene el mismo problema que todo lo público, solo entra gente por la vía tradicional, con estudios reglados tradicionales, es decir, te piden una carrera para ingresar, y al final pasa lo de siempre, que por desgracia la gente buena siempre está en el sector privado ya que este sector está más actualizado, son más abiertos a la hora de contratar y por norma general los sueldos suelen ser mejores.

No me atrevería a decir que en el CNI no son mediocres.

#13 todos sabemos que el cni son siempre cumplidores de la ley y jamas han hecho escuchas ilegales en la sede de herri batasuna de vitoria

¿Marruecos?, por orden de quien ¿Usa?, que habran encontrado en el teléfono qué logró cambiar la política sobre el Sáhara.

#22 para eso formateas los que ya tienes.

Si, el CNI fabricando un móvil.. otros presumiendo de "fabricar" y seguramente solo le han pegado una beyota en un móvil fabricado en china..

Mortadelo y Filemón

#28 No claro, van a contratar a alguien para echarlo a los 2 años y que se marche a la privada....
Tienes cada cosa....

#9 Es que cada vez son más de derecha. A los usuarios de mnm me refiero

#23 Y tienen razón al 99,99%.

#28 Yo hice una entrevista hace muchos anios para una subcontrata que trabajaba para el CNI... en Julian Camarillo... fue un poco surrealista.

Para empezar todo el mundo me miro con cara rara cuando entre en la oficina... luego me dieron por culo con criptopgrafia...

Pedian bastantes cosas de cripto hace... 15 anios, y no me cogieron... eran muy raros.

#31 si quita el bicho o supuesto bicho, tb vale. Hay q ahorrar.

Lo mismo venía con Pegasus pre instalado

#20 esos seguro que eran inhackeables

#23 La noticia es bastante ciencia ficción. Siendo escépticos, a lo sumo será un móvil genérico con una ROM de Android personalizada, fabricar un móvil ahora mismo no lo hace ninguna empresa de Europa (cosas de dejar caer a Nokia y Siemens).

#32 Los que "presumen" de esto son los de elnacional.cat (que es el Okdiario catalán)

No veas, pues vaya coladero han fabricao. Marca España, no hay más preguntas señorías.

Bulo #0

Tanto Sánchez como Robles tienen dos teléfonos, el de seguridad protegido por el CNI y uno personal.

El hackeado es el personal, no el del CNI.

www.cuatro.com/en-boca-de-todos/pedro-sanchez-espiado-dos-telefonos-se

El sistema de seguridad que lleva el móvil de Sánchez para protegerle de ataques externos es una aplicación de seguridad de compra restringida, COMSEC-VIP, desarrollada en España y usada también por otros gobiernos. Desde ahí acceden a las aplicaciones de mensajería y funciona como un escudo. El interlocutor debe tenerla instalada también y usarla para que ambos puedan comunicarse de forma segura.

No es la primera vez que un presidente es espiado por Pegasus. Ya le ocurrió, por ejemplo, al francés Emmanuel Macron: “Cuando le detectaron que había entrado Pegasus en su aparato no fue en el oficial, el que le dio el servicio secreto francés, sino en el privado”, ha contado Fernando Rueda, experto en espionaje. Por eso lo primero que habría que saber es si el móvil que le han espiado a Pedro Sánchez es el que le entregó el servicio secreto o el suyo personal.

Las aplicaciones no se "ponen" y se "sacan": Se instalan y desinstalan, panda de paletos.

#37 la clave la has dado tu, subcontrata... Vete a saber si ese teléfono DISEÑADO Y FABRICADO por el CNI no es más que el resultado de la subcontrata se turno que ha pillado el móvil chino genérico, le ha metido un Android limpio y un par de apps de seguridad...

Si me dicen que es así es que ni parpadeo. Para empezar porque en España carecemos de capacidad para fabricar un móvil y casi para diseñarlo y menos en un departamento del CNI que no se qué presupuesto tendrá pero casi seguro que no llega.

#39 a los chinos ya se les pillo metiendo chips del tamaño de cabezas de alfiler en placas base de servidores. Chips que no estaban en el diseño que les mandaba el diseñador y que, no sé si se supo seguro, se piensa que abren puertas traseras.

El móvil NO se fabrica en España y seguro que ni se ha diseñado en España. Blanco y en botella

#2 el profesor Bacterio se pasó de la TIA al CNI seguramente

#2 O el presidente usaba también un teléfono particular, que ha sido el que han espiado.

#37 Normal. El CNI és el que tiene las competencias de certificar cualquier aplicación de seguridad que se utilizan en las administraciones públicas: DNi electrónico, concentradores VPNs, SSO, etc. Así que es normal que busquen gente con los conceptos de criptografía claros.

"No se puede espiar externamente". Si está conectado a una red, esa afirmación es falsa. Y si es un móvil, está conectado a una red.

#41 #23 Justo venía buscando estos comentarios, ahora va a resultar que el CNI tiene capacidades industriales y de ingeniería del Software que ríete tú de Google o Apple.

Pues va a ser que no, será una rom personalizada y poco más. Y tendrán las mismas 0 Day que las otras (o puede que más incluso por estar personalizada si no se mantiene bien, quien sabe...)

PD: Pero realmente, lo que me sorprende más de esta historia: ¿No cambia nuestro presidente de móvil cada 15 días o algo así?

#28 Te equivocas. El CNI contrata a dedo, no tiene concurso de oposición. Tú te inscribes en una lista y te llaman si alguna vez necesitan tu perfil.

Viendo la trayectoria de Sánchez, esto del móvil suena a invent que echa patras.

#2 Perdona, ¿qué pinta el PP en esta historia?

#30 Obviamente, el gobierno de Marruecos no tiene ningún interés en espiar a nadie, ni español, ni frances, ni responsable de la unión europea,...

Los catalanes están devolviéndole la ofensa a los españoles que llevan años escribiendo sus apellidos mal, poniendo acentos graves.

se esta poniendo el tema, que mañana Blackberry vuelve a abrir...

#44

¿Es tan fácil atacar teléfonos del Ejecutivo?

No debería, puesto que las víctimas han sido los teléfonos institucionales de los dos miembros del Gobierno, según fuentes de La Moncloa. Teóricamente, los terminales móviles oficiales de los miembros del Gobierno son sometidos a inspecciones periódicas y están dotados de sistemas de encriptación y secrafonía. Es decir, tanto los datos como la voz están o se emiten codificados en bloques, de forma que solo otro terminal parejo y con conocimiento de las claves de encubrimiento puede leer los datos. Por lo tanto, se trataría de una grave brecha de seguridad. “Una de las conclusiones es que tenemos que reforzar los sistemas de seguridad. Vamos a poner a disposición todo el conocimiento y capacidades del Gobierno central a disposición de Gobiernos y Parlamentos autonómicos por si quieren revisar sus sistemas”, ha dicho Bolaños. Los teléfonos móviles privados, los que pueden comprarse libremente en el mercado, son víctimas fáciles de sistemas como Pegasus e incluso de otros de menor nivel entremetimiento.

elpais.com/espana/2022-05-02/sanchez-y-robles-espiados-por-pegasus-las

---

Los miembros del Gobierno reciben un iPhone encriptado y teóricamente a prueba de hackeos. Estos terminales llevan la aplicación COMSec, desarrollada por la empresa Indra y certificada por el CCN. Esta tecnología es un sistema de comunicaciones seguras que permite securizar llamadas de voz, videollamadas, mensajería instantánea y ficheros en cualquier móvil comercial y a través de cualquier red IP.

www.elmundo.es/espana/2022/05/03/6270d31021efa0424a8b4577.html

#44 www.rtve.es/noticias/20220502/espionaje-pegasus-pedro-sanchez-indultos

En mayo de 2021, el presidente del Gobierno sufrió dos intrusiones en su móvil institucional

#2 el problema es usar el personal para el trabajo.
Han hackeado el personal y claro estos lelos hablando de todo por Wassap, pues nada.

#23 lo que habran hecho es meterle una ROM custom, con una app de comunicación segura y a funcionar, pero parece que el problema es "de capa 8" en el modelo OSI.

Te ahorro buscarlo, el usuario.

#53 Y que es necesario para entrar en esa lista ?

Bulo, el hackeado no es el que le dió el CNI si no el suyo personal, en el del CNI no han entrado.

Aparte de lo que han dicho de que eso de "fabricar" el móvil habría que ver si no se han limitado a cocinar una distro y cambiar una o dos piezas físicas, poca fe tengo en lo que puedan haber hecho los funcionarios del CNI, mas viendo la mierda pura que fue la web de la UNED durante mas de 20 años que aquello parecía hecho a inicios de los 90... ahora ha mejorado y parece una web de hace quince.

#23 No es que "fabriquen" el móvil, lo que se hacen es incluirle el cifrado en el chip ya dispuesto para ello, y ese cifrado sólo lo tienen ellos. Tanto el almacenamiento como cualquier comunicación de voz o datos que sale del móvil esta cifrada mediante ese algoritmo cargado en el chip criptográfico. En el otro extremo debes tener el mismo cifrado o cualquier cosa que mandes fuera no vale para nada. Esto se lleva haciendo años en sistemas de comunicaciones de defensa, desde los télex a los faxes hasta el día de hoy con Internet.

Por cierto, el móvil hackeado no es el que le dio el CNI si no el suyo personal, así que como mucho le habrán robado las fotos de las vacaciones.

#2 O el CNI hizo el móvil desde cero, todo todo, creo su propio S.O, sus propias APPs, su propio sistema de comunicación, y que no disponga de conexión a internet, o es de muy paletos afirmar que el teléfono es segurísimo, y que es imposible que sea atacado.

Pegasus fue creado por una firma Israelí, no necesita tener acceso físico al móvil para ser instalado, solo necesita tener el número de teléfono y por lo poco que se sabe lo que hace es usar todas las vulnerabilidades conocidas o no del software más común en Android o IOs, para atacar a la victima... también intenta hacer phising etc etc, vamos no es un simple APP, de hecho supuestamente solo se la vendían a gobiernos.
El Móvil de Bezos fue infectado con ese software, y vamos, si el de Bezos fue infectado me río yo de la capacidad del CNI para evitar que se infecte el móvil de cualquiera.

#19 Y a Bezos también lo espiaba Sanchez.

#28 Pero como dices los buenos se han pirado, vamos a ver ,que el movil de Bezos fue atacado con pegasus, si el movil de ese tío es vulnerable, imagina el móvil creado por el CNI, vamos, Bezos tiene mil veces más acceso a seguridad que la que pueda tener el CNI en 100 años.

#3 Y, Pegasus usa vulnerabilidad de las Apps instaladas, también en las de Apple.. y si el CNI usa Apple pues ni idea, pero Apple está cerrado no puedes hacer nada, mientras que en android te puedes hacer tu propia versión quitando lo que no te guste y añadiendo cosas.. me parecería muy raro.

No veas con toda esta movida como se está revalorizando mi dominio cni.eth, jajaja

Esto es como tener una caja fuerte de máxima seguridad, tener un billete de 10€ dentro cerrado a cal y canto, y guardar los lingotes de oro en una caja de frutas fuera.

#44 Lo normal seria que el telefono de seguridad no tuviese ni acceso a internet, y por supuesto ninguna aplicacion externa.

Como mucho capacidad para llamadas de voz y email encriptado, con las claves publicas de los ministros instaladas.

#36 Ya, por eso es importante que alcemos la voz y disipemos las tinieblas en las que medran los polítcos corruptos.

#15 ya, es lo que te decía, esta notica no ese correcta, se ha dicho cuanto se extrajo de cada movil:

"Las dos intrusiones del programa de ciberespionaje Pegasus al teléfono móvil del presidente del Gobierno, Pedro Sánchez, extrajeron 2,6 gigas y 130 megas de datos del terminal, mientras que el ataque al móvil de la ministra de Defensa, Margarita Robles, extrajo 9 megas de datos."

#71 Es que la noticia dice que el móvil lo ha "creado" en CNI, no es cierto, lo que se hace es usar un móvil al que se le instala software especifico para encriptar, evitar la instalación de aplicaciones, etc... lo de que es un móvil creado por el CNI es absurdo, que yo sepa es un iphone con un software de seguridad desarrollado expresamente para proteger el móvil. El software también tiene versión Android, pero que yo sepa esta legislatura los diputados usan iphone.

Si dicen que el software del teléfono esta creado expresamente para el gobierno vale, pero el teléfono no lo ha hecho el CNI y tampoco el SO

#77 Sería muy raro que Apple dejase a España crear un S.O para Iphone, o dejar que tocase algo del S.O y menos en materia de seguridad...
Igual se refieren a que han configurado el tel para que sea seguro, evitando que por casualidad Sanchez instale nada y poco más, vamos lo que le tengo puesto yo al crio, un control parental.
El tel no está hecho por el CNI fijo, y sobre el S.O si fuese Android, hasta me podría creer que hicieron una rom super segura eliminado pijadas y tapando agujeros, pero de en IOs raro me parece..

#78 Si, lo que dices es correcto, el SO es el de Apple, tiene instalada una aplicación desarrollada específicamente para el gobierno que cifra contenido, comunicaciones, impide instalar aplicaciones, etc...

La aplicación se ha desarrollado para Android, IOS y windows, pero que yo sepa el gobierno usa IOS, no se si ademas se la instalan en sus terminales privados que puedan ser Android

#77 Tendría sentido 2 teléfonos. El gubernamental y otro privado también seguro pero no tanto tanto.

#69 Evidentemente no, te lo repito despacito??.

Que se venda a paises no significa que se venda solo a España! Que españa ha espiado masivamente a independentistas vascos y catalanes fuera de la ley, por que ningun juez va a firmar que se espíe de forma ilimitada a 70 politicos y aforados como Iñarritu, del que fuera de las fronteras no causa interes. Y eso lo dio a entender la Menestra cuando dijo que "cuando se den las explicaciones oportunas" iba a cerrar bocas de catalanes (espiados).

#79 Pero adivina quien tiene la llave de ese software, ese es el problema, una empresa privada. En España hay talento de sobra para desarrollar un S.O para móviles basado en Android con una seguridad muy alta, pero no trabajan para el CNI, claro.

Que a ver, la mayoría de los ataques se producen por ingeniera social, haciendo que pinches en algo o descargando algo, simplemente evitando eso ya está solucionado gran parte del problema, pero no creo que una organización que quiere espiar a un gobierno lo haga descargándose de internet un par de sploits, o una APP para que pinches en algo y poder meter software de control. En estos casos se aprovechan vulnerabilidades, pues igual lo mejor es que exista una ley norma o lo que sea, en la que cuando una empresa tiene conocimiento de una vulnerabilidad, se ponga en contacto con todos los gobiernos para avisarles del problema de su soft, y si esa vulnerabilidad la descubren antes los malos, pues estamos jodios, como mucho se me ocurre que el móvil haga un escaneo cada X tiempo de los archivos sensibles para comprobar si han sido alterados. Y por otro lado, si no se puede instalar software, se podría evitar que ningún programa pueda crear una carpeta nueva sin que el usuario se entere, de este modo si se instala un nuevo programa y este crea una nueva carpeta en el sistema. te salta el aviso. No sé, no soy ni programador ni tengo idea de seguridad.

#81 Ya, pero lo de Bezos lo digo porque hay gente que da a entender que Pegasus lo hizo Sanchez en su casa, y es cosas solo de él.

#82 pero a mi que me cuentas, yo solo estoy diciendo que la noticia es errónea, que el CNI no hace teléfonos

#46 Eso es lo que pense... de donde conio han sacado un movil fabricado en espania, pero pense que habrian cogido uno de los moviles open-source con hardware abierto y auditable y todas esas cosas.

#50 Bueno, no se, yo venia de desarrollar exploits. Pero mi cripto era muy mala. Lo que mas me llamo la atencion fue el careto de todo el mundo cuando entre. O estaban muy estresado o me querian matar alli mismo.

Alguien ha leído algún "libro" de Fernando rueda? Ese pollo tiene de especialista en ciberseguridad lo que yo de bombero, y lo mismo en lo relativo a conocimiento del CNI y cercanía. Es un tipo que vive de decir que sta muy relacionado con los servicios secretos, al estilo del pequeño Nicolás y se dedica a coger recortes de noticias de otros y a ponerlo en sus publicaciones como investigación propia. Algo así como cuarto milenio del espionaje. :

#64 Rellenas un formulado con tu CV, como cuando te inscribes a una empresa privada. Supongo que te pueden llamar en cualquier momento.

#23 el artículo es de Fernando Rueda (un Iker Jiménez del espionaje que dice estar muy metido en ese mundillo pero que ni ha sido del CNI ni nadie responde por el). Cuando un tipo que se las da de espía también. Presume de ser un experto en Ciberseguridad, no llama la atención.

Vamos, que es un todólogo con niveles cuñados en cualquier tema que toca.