La compañía israelí NSO Group ha aprovechado una brecha de seguridad presente en los dispositivos de Apple como vía para infectarlos con su programa espía Pegasus. El agujero fue descubierto por el Citizen Lab de la Universidad de Toronto, que estudia los ataques con este malware que se han detectado en teléfonos de políticos, activistas y periodistas de todo el mundo. Los investigadores notificaron la brecha a Apple, que a última hora de este lunes lanzó una actualización de emergencia para cerrarla.
El agujero estaba presente en la aplicación iMessage y podía ser explotada en los teléfonos iPhone, ordenadores Mac y relojes Apple Watch. Un atacante podía este fallo de seguridad para inocular Pegasus en el dispositivo de la víctima sin necesidad de que esta clicara en ningún archivo o realizara acción alguna. Una vez dentro, el programa espía de NSO Group puede encender la cámara o el micrófono sin el conocimiento de su propietario, grabar sus mensajes, llamadas de teléfono o correos electrónicos y transmitir al atacante su localización en tiempo real.
El Citizen Lab ha descubierto esta nueva vía de entrada para Pegasus investigando el teléfono de un activista saudí que temía haber sido infectado. “NSO Group dice que su software espía es sólo para atacar a criminales y terroristas. Pero aquí estamos otra vez: hemos descubierto sus ataques porque fueron utilizados contra un activista”, ha manifestado John Scott-Ralton, investigador principal del Citizen Lab, que recomienda a todos los propietarios actualizar de inmediato sus dispositivos.
Los investigadores comenzaron a analizar el teléfono del activista en marzo. No fue hasta el 7 de septiembre cuando desentrañaron por completo la ruta de infección que había seguido el programa y se lo comunizaron finalmente a Apple, que una semana después ha completado la actualización de seguridad para bloquearla.
Para actualizar los dispositivos Apple hay que acceder a Ajustes, clicar en General, a continuación en Actualización de software y seleccionar Descargar e Instalar iOS 14.8, la versión de su sistema operativo que la marca ha publicado a última hora de este lunes.
Una epidemia que también afecta a España
El pasado julio, una investigación de varios medios de comunicación internacionales destapó que gobiernos autoritarios de todo el mundo han atacado a activistas de derechos humanos, periodistas y abogados con Pegasus. El presidente francés Emmanuel Macron y otros trece jefes de Estado y de Gobierno estaban en la lista de objetivos del programa espía de la compañía israelí.
En España, El País, The Guardian y elDiario.es también confirmaron en 2020 que había políticos catalanes infectados con este programa. Entre ellos se encontraban el entonces president del Parlament de Catalunya, Roger Torrennt; el diputado de ERC, Ernest Maragall; la exdiputada de la CUP, Anna Gabriel o del activista de la Asamblea Nacional Catalana Jordi Domingo. Jordi Puigneró, hoy vicepresident de la Generalitat, también informó que fue atacado, pero aseguró que en su caso Pegasus no consiguió introducirse en su dispositivo.
Después de las filtraciones que destaparon el uso indiscriminado de Pegasus como método de espionaje contra miembros de la sociedad civil, NSO Group aseguró que iba a endurecer sus políticas de venta para evitar que su programa cayera en manos de gobiernos autoritarios u organizaciones de ciberespionaje. Sin embargo, un gran número de expertos, como el ex analista de la NSA Edward Snowden o el relator de la ONU David Kaye aseguran que esto no es suficiente y piden una moratoria completa en la venta de este tipo de tecnología.