Piratas Cibernéticos

CNBC: ¿Tienes un iPhone? Alertan sobre supuesta vulnerabilidad que expone tus datos

El malware Pegasus de NSO Group puede proporcionar al atacante acceso a mensajes, correos electrónicos y al micrófono y la cámara del teléfono.

Telemundo

Los iPhones de Apple pueden verse comprometidos y sus datos confidenciales pueden ser robados a través de un software de piratería que no requiere que el propietario del teléfono haga clic en un enlace, según un informe de Amnistía Internacional publicado el domingo.

Según cita nuestra cadena hermana CNBC, Amnistía Internacional informó que descubrió que los iPhones pertenecientes a periodistas y abogados de derechos humanos habían sido infectados con el malware Pegasus de NSO Group que puede proporcionar al atacante acceso a mensajes, correos electrónicos y al micrófono y la cámara del teléfono.

La revelación sugiere que los gobiernos que utilizan el software de NSO Group han podido piratear con éxito los iPhones para espiar los datos del usuario utilizando métodos desconocidos para Apple, y que incluso mantener un iPhone actualizado no puede detener a un atacante dedicado que está usando un software espía caro y secreto.

La naturaleza de los ataques también sugiere que cambiar el comportamiento del usuario, como evitar hacer clic en enlaces desconocidos o de phishing en los mensajes, puede no proteger a los usuarios de iPhone contra el software de NSO. Las versiones anteriores de Pegasus requerían que el usuario hiciera clic en un enlace malicioso en un mensaje, dijo Amnistía Internacional.

NSO Group es una firma israelí que dice que vende a agencias gubernamentales verificadas y a las fuerzas del orden para prevenir el terrorismo, las explosiones de automóviles y romper las redes de tráfico sexual y de drogas.

Amnistía Internacional encontró evidencia de un hackeo en un iPhone 12, el modelo de iPhone más nuevo, con iOS 14.6, que era el software más actualizado antes del lunes. Apple actualizó su software a iOS 14.7 el lunes, pero aún no ha publicado detalles de seguridad que podrían indicar si ha solucionado las vulnerabilidades identificadas por Amnistía Internacional.

Amnistía Internacional obtuvo una lista filtrada de 50,000 números de teléfono que pueden haber sido atacados por software espía creado por NSO Group. Encontró evidencia de que los dispositivos Android también fueron atacados por el software de NSO Group, pero no pudo examinar esos dispositivos de la misma manera que los iPhones.

"Apple condena inequívocamente los ciberataques contra periodistas, activistas de derechos humanos y otras personas que buscan hacer del mundo un lugar mejor. Durante más de una década, Apple ha liderado la industria en innovación de seguridad y, como resultado, los investigadores de seguridad están de acuerdo en que el iPhone es el más seguro, El dispositivo móvil de consumo más seguro del mercado ", dijo el jefe de ingeniería y arquitectura de seguridad de Apple, Ivan Kristic, en un comunicado.

Una actualización de software de iPhone de Apple podría solucionar la brecha de seguridad

Los expertos en seguridad dicen que la forma más efectiva de detener el malware es mantener los dispositivos parcheados con el software más reciente, pero eso requiere que el fabricante del dispositivo esté al tanto de los errores que están usando los atacantes. Si son "0 días", como se acusa a NSO Group de hacerlo, eso significa que Apple aún no ha podido corregir la falla.

Una vez que Apple corrige el defecto, ya no es un día 0 y los usuarios pueden protegerse actualizando a la última versión del sistema operativo.

Eso sugiere que el software de NSO Group podría dejar de funcionar o perder la capacidad de apuntar a teléfonos actualizados tan pronto como Apple corrija la falla, lo que comienza a hacer tan pronto como se entera de los ataques, dijo Apple.

"Los ataques como los descritos son muy sofisticados, cuestan millones de dólares desarrollarlos, a menudo tienen una vida útil corta y se utilizan para atacar a personas específicas. Si bien eso significa que no son una amenaza para la inmensa mayoría de nuestros usuarios, continuamos trabajar incansablemente para defender a todos nuestros clientes, y constantemente agregamos nuevas protecciones para sus dispositivos y datos ", dijo Kristic.

El informe de Amnistía Internacional dice que el software de NSO Group no permanece en un iPhone cuando se reinicia, lo que dificulta confirmar que un dispositivo ha sido infectado. También sugiere que los usuarios que están preocupados por ser atacados pueden querer reiniciar regularmente sus dispositivos.

Amnistía Internacional dijo que trabajó con grupos de medios internacionales para publicar detalles sobre algunos de los números de teléfono que encontró en la lista filtrada y las circunstancias específicas que llevaron a que fueran atacados por el software NSO. Algunos números de teléfono estadounidenses estaban en la lista, pero no está claro si fueron pirateados, informó el Washington Post.

Un portavoz de NSO Group dijo que la compañía investigará todas las denuncias de uso indebido. Otras empresas de tecnología consideran que el negocio de NSO Group es inaceptable y una amenaza para la seguridad de sus usuarios. El año pasado, la subsidiaria de Facebook, WhatsApp, demandó a NSO Group por un presunto pirateo de WhatsApp. En una presentación judicial de diciembre como parte de ese caso, terceros, incluidos Microsoft, Google, Cisco y otros, dijeron que NSO Group había violado las leyes de Estados Unidos y no merece inmunidad porque vende a gobiernos extranjeros.

Un grupo de hackers ruso estaría detrás del ciberataque que afectó a cientos de empresas en EEUU.

El escándalo por el espionaje crece mientras los gobiernos niegan implicación

Las revelaciones sobre el alcance del espionaje en algunos países a través del programa Pegasus levantó una oleada de condenas en todo el mundo por el uso de este tipo de métodos de inteligencia militar en el rastreo de información privada de periodistas, políticos y defensores de derechos humanos, entre otras víctimas.

A medida que avanza la investigación de un consorcio de medios internacionales, coordinados por la organización francesa Forbidden Stories y con apoyo técnico de Amnistía Internacional (AI), crece el escándalo y los gobiernos supuestamente implicados niegan con mayor vehemencia su relación en el uso ilegítimo del software de la firma tecnológica israelí NSO Group.

Según la investigación, los Gobiernos implicados enviaban a NSO Group los números de teléfono - más 50,000 celulares- para espiar a periodistas, altos cargos de empresas, activistas de derechos humanos, políticos, funcionarios, ministros, diplomáticos e, incluso, como se supo hoy, al cardiólogo del actual presidente de México.

En este país, el Gobierno de Enrique Peña Nieto (2012-2018) espió a través del programa a periodistas, activistas e incluso al entonces líder opositor y actual presidente, Andrés Manuel López Obrador, según dijo a Efe Edith Olivares, directora interina de Amnistía Internacional México.

Arabia Saudí, Marruecos, México, Hungría, la India, Ruanda y Azerbaiyán figuran entre los que habrían recurrido a esta práctica, según los autores de la investigación, que implican a casi un centenar de países.

Las autoridades de Pinellas investigan el hackeo a la computadora de una planta de procesamiento del agua con la intención de envenenar el agua.

Indignación y alarma

Desde Naciones Unidas, la alta comisionada de la ONU para los Derechos Humanos, la chilena Michelle Bachelet, calificó hoy de "extremadamente alarmante" el espionaje a periodistas, activistas y políticos mediante el software israelí Pegasus, y pidió un uso muy limitado de este tipo de tecnología de vigilancia.

Las denuncias sobre el extendido uso de este software "parecen confirmar los peores temores acerca del abuso de tecnologías de vigilancia para minar los derechos humanos de la gente de manera ilegal", subrayó Bachelet en un comunicado.

Por su parte, la presidenta de la Comisión Europea (CE), Ursula von der Leyen, se mostró en Praga (República Checa) preocupada por el supuesto espionaje a periodistas con el software israelí Pegasus, que calificó de "absolutamente inaceptable".

"Lo que hemos leído hasta ahora, que debemos verificar, es que si esto en realidad ocurrió, es absolutamente inaceptable, y está en contradicción de cualquier regla de la Unión Europea (UE)", declaró la jefa del Ejecutivo comunitario en rueda de prensa.

Desde las asociaciones profesionales del periodismo, las condenas se multiplicaron. El Comité para la Protección de los Periodistas (CPJ, por sus siglas en inglés) exigió este lunes a Gobiernos y empresas medidas para terminar con los “abusos” con programas espía, tras conocerse el supuesto uso del software israelí Pegasus contra periodistas.

Por su parte, la organización Reporteros Sin Fronteras (RSF) pidió que los gobiernos de países democráticos emprendan acciones judiciales por el espionaje a periodistas a través del programa Pegasus.

También, la Federación Internacional de Periodistas (FIP) rechazó “frontalmente” todos los intentos de interferir en las comunicaciones privadas de los periodistas, y recomendó extremar la vigilancia para proteger sus datos.

Negación y silencio

Algunos gobiernos relacionados con el escándalo negaron que hubieran usado el programa para "facilitar la comisión de violaciones de derechos humanos a gran escala en todo el mundo", como lo calificó AI.

Para empezar, la empresa implicada, NSO, rechazó divulgar la lista de sus clientes, consideró que la investigación es "endeble" y recalcó su argumento de que su tecnología ayuda a combatir el terrorismo y el crimen.

Por países, la India fue uno de los primeros en descalificar la investigación y acusó de "sensacionalistas" las informaciones sobre el software espía.

"Cualquier forma de vigilancia ilegal no es posible con los controles y equilibrios de nuestras leyes y robustas instituciones (...) claramente vemos que no hay ningún fundamento tras este sensacionalismo", dijo ante el Parlamento el ministro de Información, Ashwini Vasihnaw.

El expresidente de EE.UU., Donald Trump, anunció este miércoles que demandará a Facebook, Twitter y Google por vetar sus cuentas y "silenciar" a los estadounidenses, una cruzada por la "libertad de expresión" a la que ha invitado a unirse a "cientos de miles de personas".

De inmediato, el opositor Partido del Congreso, de la dinastía Nehru-Gandhi, acusó de "traición" al primer ministro indio, Narendra Modi, por el supuesto espionaje.

En Marruecos, su gobierno dijo este lunes que "rechaza categóricamente las acusaciones mentirosas y desprovistas de fundamento" contenidas en el informe, y aseguró que el país norteafricano "es un Estado de derecho, que garantiza el carácter secreto de las comunicaciones personales".

El único gobierno de un país de la Unión Europea implicado en el escándalo, Hungría, desmintió que haya realizado vigilancia ilegal a personas en el país mediante el programa Pegasus y aseguró que los servicios de seguridad del país funcionan conforme a la legislación vigente.

Todavía desde México, el expresidente Peña Nieto, implicado en la operación según estas informaciones, no se ha pronunciado. Sin embargo, ya en un reportaje del The New York Times reveló en 2017 que el Gobierno mexicano que él presidía había espiado con Pegasus a la periodista Carmen Aristegui y al defensor de derechos humanos Mario Patrón, entre otros.

En ese momento, Peña Nieto negó "categóricamente" el espionaje a periodistas y activistas, y ordenó a la Fiscalía investigar el asunto.

Desde otros puntos de globo, otros ejecutivos supuestamente relacionados con el espionaje con Pegasus no se han pronunciado hasta el momento.

Parte de este artículo fue publicado originalmente en inglés por Kif Leswing para nuestra cadena hermana CNBC.com. Para más de CNBC entra aquí.

Contáctanos