Tras descubrirse en iPhones y iPads el polémico programa espía Pegasus, creado por la empresa israelí NSO Group, Apple publicó el jueves una actualización de software de emergencia para parchear la vulnerabilidad.
Datos claves
Investigadores de Citizen Lab -una rama de la Universidad de Toronto- dijeron el jueves que descubrieron el programa espía, calificado de Pegasus, en el dispositivo Apple de un empleado de una organización de la sociedad civil con sede en Washington.
Pegasus permitía a los usuarios enviar archivos adjuntos a través de iMessage con un código oculto a víctimas desprevenidas -lo que Citizen Lab denomina BLASTPASS- que luego permitía al programa espía hacerse con el control de las funciones del dispositivo "sin ninguna interacción por parte de la víctima", según el comunicado de Citizen Lab.
La actualización también aborda otro problema que afecta a Apple Wallet, donde los usuarios almacenan información de tarjetas de crédito y débito, aunque Apple no entró en detalles sobre la vulnerabilidad específica.
Aunque el programa espía ha sido acusado en el pasado de atacar a funcionarios del gobierno y periodistas, Citizen Lab insta a todos los usuarios de Apple a actualizar sus dispositivos y anima a aquellos que puedan enfrentarse a un "mayor riesgo" a utilizar el modo Lockdown, una protección de emergencia de Apple que reduce los ciberataques.
NSO dijo a Reuters que no tenía ningún comentario inmediato sobre la investigación de Citizen Lab.
"Este último hallazgo demuestra una vez más que la sociedad civil está en el punto de mira de exploits muy sofisticados y spyware mercenario", dice el comunicado de Citizen Lab.
Antecedentes claves
El spyware de NSO ha estado bajo escrutinio durante varios años por su capacidad para extraer fotos, vídeos, datos de localización, comunicaciones cifradas, mensajes de texto y contactos de dispositivos sin el conocimiento de los usuarios. Después de que un grupo de medios de comunicación denunciara en 2021 que el software espía de NSO podía haber sido utilizado para acceder a los dispositivos de líderes mundiales y periodistas de lugares como Marruecos y Francia, los demócratas de la Cámara de Representantes calificaron a NSO de "lista negra" y potencialmente sancionable.
:quality(80)/cloudfront-us-east-1.images.arcpublishing.com/semana/HUPV4WJVSBGPHGOOALNNEL3QEE.jpg)
Ese mismo año, el gobierno de Estados Unidos incluyó a NSO en una lista negra por supuestas vigilancias a periodistas, abogados y funcionarios. Después de que NSO utilizara su software espía para piratear la popular plataforma de mensajería WhatsApp, el propietario de la plataforma, Meta, junto con otros gigantes tecnológicos, como Amazon y Apple, demandó a NSO por explotar un fallo en la aplicación. La demanda, que sigue su curso, alega que el programa espía se utilizó para espiar a más de 1.400 personas, entre ellas periodistas y activistas de derechos humanos. La empresa israelí alegó que estaba exenta de ser demandada porque actuaba como agente de gobiernos extranjeros y no puede ver quiénes son los objetivos.
A qué prestar atención
Citizen Lab no facilitó el nombre del empleado o las empresas explotadas, pero afirmó en su comunicado que dará a conocer más detalles sobre la cadena de exploits en el futuro.
