Un nuevo estudio reveló que por años, una falla en iOS le permitió a los gobiernos espiar los celulares de víctimas con tan solo engañarlos con un link falso. El estudio, realizado por la firma de ciberseguridad Lookout y Citizen Lab, en la Universidad de Toronto, descubrió que estos malware se usaban también para espiar periodistas y activistas, según informó The Washington Post.
El malware está vinculado a una compañía israelí llamada NSO Group, que fue comprada por la firma privada Francisco Partners de Estados Unidos, en 2014. Apple lanzó un arreglo para estos problemas con una actualización de iOS, hoy jueves, y reiteró que es recomendable siempre descargar la versión más reciente de iOS para estar protegidos de este tipo de amenazas.
Este descubrimiento resalta cómo hasta las compañías con reputaciones fuertes de seguridad como Apple luchan contra un mercado cada vez más grande de herramientas de hackeo, que le dan a los gobiernos accesos a espionaje digital.
Los investigadores descubrieron este malware luego de que el reconocido activista prodemocracia de los Emiratos Árabes, Ahmed Mansoor, recibiera dos mensajes de texto en el que se le prometían ‘secretos’ sobre prisioneros torturados en los Emiratos Árabes Unidos (EAU). Mansoor sospechó enseguida de los mensajes, ya que ha estado preso por su activisto y ha sido víctima de malware comercial en incidentes pasados, todos vinculados al Gobierno de los Emiratos Árabes.
Así que en lugar de hacer clic en los enlaces de los mensajes, se los envió a los investigadores de Citizen Lab, quienes en conjunto con Lookout, confirmaron que se trataba de un intento por apoderarse de su celular tan pronto cayera en la trampa de los links. Citizen Lab cree que los EAU están detrás de los más recientes ataques hacia Mansoor, aunque no tengan pruebas contundentes.
La firma NSO Group le hace publicidad al malware, llamado Pegasus, y lo describe como una “herramienta que permite monitoreo remoto y sigiloso y extracción completa de datos de dispositivos remotos como blancos, a través de comandos ilocalizables”, según un brochure al que tuvo acceso el medio.
Pero Citizen Lab dice que las herramientas de espionaje de NSO Group no son ilocalizables, ya que los investigadores lograron rastrear una red de sitios que sirven como vectores infecciosos para el malware, algunos de los cuales usan direcciones web diseñadas para engañar a los usuarios.
En el reporte de Citizen Lab se informa sobre otro caso en el que un periodista en México que cubrió un escándalo de corrupción en el que estaba involucrado el presidente de ese país, también recibió mensajes que incluían links diseñados para que pareciera que vinieran de medios importantes mexicanos. Los investigadores no lograron identificar el atacante, pero se cree, según evidencias, que el Gobierno mexicano estuvo detrás del mismo.
Un gran riesgo para todos
Apple arregló el problema en iOS tan pronto Citizen Lab y Lookout le adivirtieron. El ataque a Mansoor fue identificado entre el 10 y el 11 de agosto, y Apple logró salir con una solución luego de 10 días de haber sido notificado. Sin embargo, algunos detalles respecto al malware sugieren que se ha estado usando por años. Pero según la compañía que lo vende, el riesgo a los usuarios del común fue limitado porque el NSO Group solo ofrece su spyware a gobiernos. En un comunicado, un vocero de la compañía dijo que no tiene conocimiento de los incidentes que involucran a Mansoor o al periodista mexicano, y aclaró que la compañía no maneja ninguno de los sistemas del software. Se explicó también que los acuerdos firmados con sus clientes exigen que los productos solo se pueden usar legalmente, y únicamente para la prevención e investigación de crímenes. No obstante, otras investigaciones han demostrado que regímenes represivos algunas veces usan este tipo de spyware contra disidentes y periodistas. El hecho de que los gobiernos y algunas compañías, como NSO Group, que desarrollan herramientas para hackear; no le revelen las fallas a los desarrolladores, amenaza la seguridad de todos los usuarios de un sistema operativo o de una marca, principalmente porque no existe una garantía de que otros hackers no descubran las mismas vulnerabilidades. De acuerdo con Chris Soghoian, de la Unión Americana para las Libertades Civiles de Estados Unidos, “el uso de malware por parte del gobierno y la acumulación de vulnerabilidades significa un riesgo para el resto de las sociedad… No es como si los terroristas estuvieran usando celulares distintos a los nuestros”. Imagen: erik forsberg (vía Flickr).
Para todos los que piensan que Iphone es de lo mas seguro.