Los investigadores de seguridad dicen que un arranque israelí poco conocido ha explotado los errores previamente desconocidos en el software de teléfonos inteligentes de Apple Inc. para ayudar a los gobiernos extranjeros a espiar a sus ciudadanos.
Los investigadores dicen que el software de vigilancia fue
obra de la ONE Group Technologies Ltd., que vende principalmente a las agencias
gubernamentales. Los investigadores, de Citizen Lab, un grupo que investiga la
tecnología de vigilancia, y en la firma de seguridad móvil Lookout Inc., dicen
que descubrieron el software en un enlace enviado a principios de este mes para
el teléfono de Ahmed Mansoor, un activista de los derechos humanos en el
Emiratos Árabes Unidos.
Su informe arroja nueva luz sobre la capacidad de las
empresas de seguridad privada para producir un sofisticado software para espiar
patrocinada por el Estado. También sugiere que el sistema operativo iOS detrás
de iPhones de Apple no es tan impenetrable como apareció a principios de este
año, cuando la Oficina Federal de Investigaciones luchó durante semanas y
finalmente pagó $ 1 millón para desbloquear un teléfono relacionado con el
ataque terrorista de San Bernardino.
El software de NSO Grupo se aprovecha de tres defectos
previamente desconocidos en iOS para instalarse en un iPhone, donde entonces se
transforma el teléfono en un dispositivo de vigilancia, el seguimiento de sus
movimientos, los mensajes de registro y la descarga de los datos personales.
En un comunicado emitido el jueves, Apple dijo que había
estado "conscientes de esta vulnerabilidad y de inmediato lo arreglaron".
La empresa advirtió a los usuarios de iPhone para que descarguen la nueva
versión de iOS, apodado 9.3.5.
Mike Murray, vicepresidente de investigación de seguridad de
puesto de observación, dijo que el software NSO, denominado Pegasus, es
"la pieza profesional de la mayor parte de software espía que he visto en
mi vida." Dijo que el software funciona con sigilo, lo que garantiza que
no se vacíe rápidamente la batería y la aceleración de la transferencia de
datos cuando se trata de redes Wi-Fi para no llamar la atención.
Un portavoz de la Oficina Nacional de Estadística dijo que
la compañía no tenía conocimiento del caso del Sr. Mansoor. En un comunicado,
dijo el portavoz, "la misión de la ONE es ayudar a hacer del mundo un
lugar más seguro, proporcionando a los gobiernos autorizados con tecnología que
les ayude a combatir el terror del crimen. La compañía vende sólo para las
agencias gubernamentales autorizadas, y cumple totalmente con las leyes y
regulaciones estrictas de control de exportación ".
El portavoz dijo que la ONE no opera sus sistemas, y
requiere que los clientes utilizarlos legalmente y sólo "para la
prevención e investigación de delitos."
NSO se ha erigido como líder en el campo de la guerra
cibernética, que ofrece herramientas para los gobiernos para vigilar a los
criminales y terroristas que utilizan las comunicaciones cifradas. La compañía
ha estado pensado ser capaz de instalar software no autorizado en Android,
BlackBerry y dispositivos iPhone, pero el informe del jueves proporciona la
primera mirada en profundidad a sus capacidades.
"Somos un fantasma completa," NSO co-fundador Omri
Lavie dijo a Defense News en una entrevista de 2013. "Somos completamente
transparentes para el objetivo, y no dejamos ningún rastro."
El Wall Street Journal informó en 2014 que la compañía había
sido adquirida por la firma de capital privado Francisco Partners por $ 110
millones. Francisco Partners no hizo comentarios inmediatos.
Los investigadores resaltan la forma inusual que Pegasus se
instala en un teléfono, tomando ventaja de las tres fallas en IOS de forma
silenciosa "jailbreak" del teléfono y eludir el requisito de que sólo
el software aprobado por Apple se ejecuta en el dispositivo. Este tipo de un
solo clic de iPhone ataque ha sido previamente descrito por los investigadores,
pero nunca se ha visto en un ataque en el mundo real, dijo el Sr. Murray desde
el puesto de observación.
El Sr. Mansoor dijo que recibió un mensaje de texto de 10 de
agosto desde un número de teléfono que no reconoció, "Nuevos secretos
acerca de la tortura en las prisiones estatales emiratíes."
Dijo que sus
sospechas se despertaron inmediatamente. "Me di cuenta que había algo malo
y contacté con el equipo de Citizen Lab de inmediato."
En Citizen Lab, los investigadores encontraron que el enlace
en el mensaje de texto del Sr. Mansoor lo llevó a un sitio web que previamente
habían conectado a la ONE Group. Que el sitio web había lanzado un ataque de
Apple e instalado el software espía Pegaso.
A pesar de que estos productos generalmente se comercializan
como herramientas legítimas que se venden sólo para hacer cumplir la ley,
algunos gobiernos los usan para espiar a activistas y periodistas, dijo Bill
Marczak, un investigador de Citizen Lab.
Después del ataque contra el Sr. Mansoor, Citizen Lab
vinculó a NSO 2015 a los ataques a un periodista mexicano que recibió mensajes
de texto que fueron similares al del Sr. Mansoor.
El Sr. Mansoor cree que él era el objetivo los funcionarios
de U.A.E. que buscan mantener control sobre su actividad en línea.
Un funcionario de U.A.E. se negó a hacer comentarios.
Escribir a Robert McMillan en Robert.Mcmillan@wsj.com
Fuente: WSJ
Comentarios
Publicar un comentario