3. 01
Introducción
¿Qué es NSO y su
historia?
02
Fases de una
investigación OSINT
03
Trama
04
Demos
ÍNDICE / OBJETIVOS
´¿Qué es NINT? ¿Qué aplicaciones
usamos?
¿Cuáles son los actores, empresas y
datos principales de la trama NSO
México?
Enseñar en directo cómo vamos
creando aplicaciones para
adaptarnos al caso
3
4. ¿QUÉ ES LAZARUS?
Nuestro valor diferencial radica en la industrialización de servicios complejos para hacerlos accesibles a
todo el mundo; esto lo conseguimos gracias a nuestros desarrollos propios, creados por nuestro equipo
de profesionales y laboratorio tecnológico, aprovechando los más de 18 años de experiencia como
empresa de internacional de ciberseguridad.
6.000
PERITACIONES
DE DAÑOS
100.000
ASISTENCIAS
INFORMÁTICAS
300.000
CERTIFICACIONES
DE BORRADO
SEGURO
CIFRAS
ANUALES
300
INVESTIGACIONES
INFORMÁTICAS
FORENSES
Gracias a estos números, desarrollamos conocimientos que nos permiten gestionar los riesgos
derivados de la tecnología, así como desarrollar soluciones específicas que permiten detectarlos,
minimizarlos
y remediarlos.
Además, contamos entre nuestros clientes con bufetes de abogados, instituciones públicas, grandes
empresas del sector retail y las aseguradoras de mayor renombre en España, Portugal, Italia y
Latinoamérica entre otros países.
4 4
4
5. Proporcionar inteligencia a nuestros clientes utilizando big data,
ciencia de datos y OSINT. Algunos de los objetivos pueden ser:
- Amenazas digitales
- Terrorismo y secuestros
- Ciberseguridad, vulnerabilidades y riesgos
- Contraespionaje
- Ataques de reputación
- Fuga de información (interna o externa)
- Corrupción
SECTORES
5
5
6. ¿Qué es NSO?
01
NSO significa Niv, Shalev y
Omri, los nombres de los
fundadores de la compañía
7. 1
.
Fondo capital de riesgo Genesis
Partners. 2009/2010
Encabezado por Eddy Shalev,
invirtieron cerca de 2 millones de
dólares por el 30%
2
.
Francisco Partners
Management LLC como la
empresa (70%) por 130 millones
de dólares, 2014
- En 2015 intentan vender la
empresa
- En 2017 oficialmente
intentan vender la empresa
por más de 1000 millones
- Fuente:
https://www.reuters.com/article/us-
nsogroup-m-a-idUSKCN0SR2JF20151103
4
.
Francisco Partnsers vende el
60% a los fundadores, 2019
Hulio y Lavie invirtieron 100
millones de dólares, y
Novalpina adquirió la parte
restante de la participación
mayoritaria, valorando así la
empresa en aproximadamente
mil millones de dólares.
FINANCIACIÓN
3
.
Fusión con Circles, 2014
La unión permite a NSO tener la
ubicación de cualquier
dispositivo móvil realizando
ataques Signaling System 7
(SS7).
Fuente:
https://www.forbes.com/sites/thomasbrewster/2020/12/01/
this-spy-tool-can-find-you-with-just-a-telephone-
number-and-25-countries-own-it-warn-
researchers/?sh=93bef7c331ed
7
0
.
Niv Carmi, Shalev Hulio y Omri
fundaron NSO en 2009.
Exmiembros de la Unidad 8200,
especializados en interceptación
de señales.
Al poco tiempo Niv Carmi
abandona el proyecto.
5
El estado de Oregón invierte en
Novalpina 233 millones de
dólares
Fuente: Hindus for Human
Rights (33605.pdf)
8. // CLIENTES
- En 2012 México, puede ser el primer gran negocio
- Panamá en 2015
- Arabia Saudí en 2019, Jeff Bezos y el periodista asesinado
Jamal Khashoggi
- España, Francia, Marruecos, Estados Unidos, etc
8
Shalev hulio en la pandemia
con una pantallade
contagiados por covid
9. Las muchas caras de NSO…
9
9
defenceiq.com
“La gente no entiende cómo funciona la inteligencia.
No es fácil. No es agradable. La inteligencia es un
negocio de mierda lleno de dilemas éticos”. Hulio
11. Reflexión…
1
1
1
1
“En el ciberespacio, el principal valor es la información,
que no debe entender como datos, sino también cómo
decisiones de gestión, flujos de información, etc que
deben protegerse tanto del robo como de la distorsión y
el compromiso”
Fuente:
Los signos de las funciones estatales de la Federación
Rusa para garantizar su seguridad en el ciberespacio.
13. Obtener
Big data de
noticias y
webs
Procesar
Modificación y
almacenamien
to de datos
Analizar
Filtramos,
agrupamos y
valoramos para
crea inteligencia
FASES DEL PROYECTO
INTELIGENCIA
AJUSTES MANUAL
¿QUÉ ES NINT?
15. Targets
1
5
1
5
Compradores:
• Secretaría de la Defensa Nacional (Sedeña)
• Centro Nacional de Inteligencia (CNI de México y sucesor de
CISEN)
• Secretaría de Marina Armada de México (Semar)
• Procuraduría General de la República
• Secretaría de Comunicaciones yTransportes
• Comisión Nacional del Agua (Conagua)
• Gobierno de Veracruz
• Gobierno de Durango
• gobierno de Oaxaca
Las empresas que vamos a buscar:
KBH Track (KBH Applied Technologies Group)
➢Proyectos y Diseños VME
➢Comercializadora de Soluciones Integrales Mecale
➢Air Cap, S.A
➢BSD Security Systems
➢Comercializadora Antsua
➢KBH Aviation
➢BSD High Tech Supplies Trading
➢Security Tracking Devices
Grupo Tech Bull
Balam Seguridad privada
Actores principales:
✓ Uri Emmanuel Ansbacher Bendrama (principal intermediario)
✓ Tania Pamela Velázquez Díaz (representante de Proyectos y Diseños VME)
✓ Juan Carlos García Rivera (director de Tecnologías de Proyectos y Diseños VME)
✓ José Susumo Azano Matsura (dueño de Security Tracking Devices)
✓ Marco Antonio Suárez Cedillo (Dueño del grupo de empresas Tech Bull)
✓ Luis Armando Pérez Herrero
✓ Fernando Joaquín Ávila Lizárraga (Ex director general de Administración de la Sedeña)
✓ Tomás Zerón
16. ¡Es la hora!
DEMO TIME
Si estás viendo la presentación puedes ver los vídeos
de demostración en nuestras redes sociales.
1
216
¡DIOSES DE LAS DEMOS AYUDADME
EN MI SAGRADA MISIÓN CRUZCAMPERA!
20. ¡Es la hora!
DEMO TIME
Si estás viendo la presentación puedes ver los vídeos
de demostración en nuestras redes sociales.
1
220
¿CÓMO PODEMOS BUSCAR EN DECENAS
DE PDFS LAS FACTURAS?
22. TOMÁS ZERÓN DE LUCIO
2
2
2
2
Tomás Zerón de Lucio es un ex-funcionario público
mexicano. Fue funcionario en temas de seguridad
pública en la administración de Felipe Calderón
Hinojosa y de Enrique Peña Nieto. Desde 2019 es
buscado por la justicia mexicana por diversas
acusaciones; desde desvíos de recursos, tortura,
ocultar pruebas y delitos contra la administración
pública; sin embargo, huyó a Israel para evadir la
acción de la justicia.
• Cananea, en un informe se expone que la policía
dejó que un comando armado se hiciese con la
ciudad
• Desaparición de 43 estudiantes en Ayotzinapa
• Desvio de 85 millones de dólares ¿Pegasus?
• Compra de Pegasus y protección por NSO
• Ficha roja de la interpol
23. ¡Es la hora!
DEMO TIME
Si estás viendo la presentación puedes ver los vídeos
de demostración en nuestras redes sociales.
1
223
BUSCANDO CARAS
26. Análisis masivo de emails
2
6
2
6
Obtenemos un CSV con
las redes sociales,
reputación y días de
creación de cada email.
Obtenemos un CSV con
cada email y leak.
27. ¡TENGO UN
IDEA!
LISTA DE EMAIL, ANÁLISIS MASIVO,
RELACIONAMOS LOS EMAILS CON EL
SISTEMA DE PREDICCIÓN DE EMAILS,
DANTE’S GATES, CR3D0V3R…
2
7
28. ¡Es la hora!
DEMO TIME
Si estás viendo la presentación puedes ver los vídeos
de demostración en nuestras redes sociales.
1
228
¿Cuántos trabajadores tienen Twitter,
Instagram, Facebook y leaks?
29. CREDITS: This presentation template was
created by Slidesgo, including icons by
Flaticon, infographics & images by Freepik
THANKS
www.Lazarus.es
Síguenos en LinkedIn.
CIBERINTELIGENCIA PARA TU EMPRESA