Movilidad

Su iPhone y el software espía Pegasus pirateados: lo que necesita saber

Los iPhone han sido afectados por el software espía Pegasus de NSO Group. ¿Deberías estar preocupado? Depende de a quien le preguntes.

Su iPhone y el software espia Pegasus pirateados lo que
Imagen: James Martín/CNET

El iPhone ha sido elogiado durante mucho tiempo por sus estrictos controles de seguridad y privacidad, especialmente en comparación con los dispositivos Android. Pero esa reputación se vio afectada esta semana con revelaciones de que algunos gobiernos autoritarios utilizaron indebidamente un programa de software espía aparentemente diseñado para ingresar a los teléfonos de delincuentes y terroristas para comprometer los iPhones de periodistas, activistas y otras figuras de alto perfil.

VER: Cómo migrar a un nuevo iPad, iPhone o Mac (Tecnopedia Premium)

Debe leer el informe de seguridad

Amnistía Internacional acaba de publicar los resultados de un análisis que realizó con Journalists Advocate y la organización de medios Forbidden Stories. Los hallazgos indican que el programa de software espía Pegasus vendido por la empresa de vigilancia NSO Group pudo infectar los modelos de iPhone 11 y iPhone 12 mediante un ataque sin clic en la aplicación iMessage de iOS.

Amnistía Internacional Security Lab analizó 67 teléfonos inteligentes basándose en datos filtrados de más de 50.000 números de teléfono y descubrió que 37 de ellos estaban infectados o intentaron ser infectados por Pegasus, según The Washington Post.

Según Amnistía Internacional, miles de usuarios de teléfonos Android también fueron atacados. Pero a diferencia de iOS, el sistema operativo Android de Google no mantiene los registros utilizables necesarios para detectar infecciones de software espía Pegasus. Los modelos de iPhone 11 y 12 vinieron con la última actualización, luego iOS 14.6, lanzada el 24 de mayo de 2023.

LEER  10 formas de reducir las amenazas internas de BYOD

El software Pegasus, vendido al gobierno por NSO Group, es considerado por la firma de seguridad Lookout como un tipo de malware móvil que permite a sus operadores recopilar coordenadas GPS, mensajes de texto, fotos, correos electrónicos y registros de chat cifrados de aplicaciones como WhatsApp y Signal. Pegasus también es capaz de grabar llamadas telefónicas y encender micrófonos y cámaras sin el conocimiento del usuario.

Pegasus se ha vuelto más inteligente desde que fue descubierto por Lookout y Citizen Lab en 2016. El programa ahora puede ejecutarse en el dispositivo de destino sin ninguna interacción por parte del usuario. Esto significa que los operadores del software espía pueden enviarlo directamente al teléfono mediante mensajes de texto, correo electrónico, redes sociales y ciertos tipos de aplicaciones.

Pegasus suena como una seria amenaza para el grupo demográfico objetivo de sus operadores. Pero, ¿qué tan grave es la amenaza para la seguridad y privacidad del usuario promedio de iPhone?

Por un lado estaba el Grupo NSO, que criticó a Amnistía Internacional y las conclusiones de Forbidden Stories. En una actualización de su sitio web, el grupo dijo que el informe estaba «lleno de suposiciones falsas y teorías sin fundamento», y añadió que negaba las acusaciones falsas.

«Nos gustaría enfatizar que NSO sólo vende su tecnología a agencias gubernamentales de inteligencia y aplicación de la ley autorizadas con el único propósito de salvar vidas mediante la prevención del crimen y el terrorismo. NSO no opera el sistema y no puede ver los datos. «

Del otro lado está Apple, que debe defender la seguridad de sus teléfonos estrella y explicar cómo su principal aplicación de mensajería es vulnerable a tales vulnerabilidades. Ivan Krstić, jefe de ingeniería y arquitectura de seguridad de Apple, compartió la siguiente declaración con Tecnopedia, condenando el uso malicioso de Pegasus pero retratando el incidente como uno que no afectaría a la gente común.

«Apple condena inequívocamente los ciberataques contra periodistas, activistas de derechos humanos y otras personas que trabajan para hacer del mundo un lugar mejor. Durante más de una década, Apple ha liderado la industria en innovación de seguridad, por lo que los investigadores de seguridad coinciden en que el iPhone es el mercado más dispositivos móviles de consumo seguros en Internet. Estos ataques son complejos, su desarrollo cuesta millones de dólares, a menudo son de corta duración y se utilizan para atacar a individuos específicos. Aunque esto significa que no son una amenaza para la gran mayoría de nuestros usuarios, pero continuaremos trabajando incansablemente para proteger a todos nuestros clientes y continuaremos agregando nuevas protecciones a sus dispositivos y datos».

Sin embargo, la declaración de Apple de que «constantemente se agregan nuevas protecciones» puede indicar que la compañía lo ve como una amenaza a la seguridad y puede estar trabajando en una solución para una futura actualización de iOS. Como mínimo, las empresas deberían tomarse en serio esta cuestión.

«Obviamente, desde el punto de vista de la seguridad, el servicio iOS iMessage es un poco desordenado», dijo Oliver Tavakoli, director de tecnología de la firma de seguridad Vectra. «Apple le ha añadido cada vez más funciones, cada una de las cuales puede tener una vulnerabilidad explotable. Además, iMessage no distingue cómo manejar los mensajes entrantes de contactos conocidos y de completos desconocidos. Los hechos hacen que los teléfonos móviles sean vulnerables a la explotación desde cualquier lugar».

Amnistía Internacional, Taboo Stories y analistas y publicaciones de noticias, por otro lado, ven esto como un uso y abuso atroz de una tecnología en particular, pero no están de acuerdo sobre si la tecnología fue diseñada con fines maliciosos.

«Se sospecha que NSO Group vende su software espía a algunos de los gobiernos y líderes más opresivos del mundo», dijo Paul Bischoff, defensor de la privacidad de Comparitech. «NSO Group es efectivamente un traficante de armas que vende armas a audiencias prácticamente ilimitadas».

Pero Brian Higgins, experto en seguridad de Comparitech, cree que NSO Group ha hecho todo lo posible para controlar la implementación de su software Pegasus, y añade que siempre habrá consumidores que querrán reutilizar el producto para sus propios fines.

Mientras tanto, los usuarios de teléfonos móviles suficientemente vigilantes y agresivos pueden descargar e instalar el Mobile Verification Toolkit (MVT), creado por Amnistía Internacional. MVT, disponible en GitHub, puede analizar datos de dispositivos Android y registros de respaldo de iPhone en busca de signos de posible compromiso.

LEER  Twitter expuso contraseñas por error; así es cómo cambiarlas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba