Noticias

Otra empresa israelí usó el fallo de seguridad de los iPhone

Photo by Tyler Lastovich on Pexels.com

Según fuentes relacionadas, un fallo en el software de Apple que fue explotado por la firma de vigilancia israelí NSO Group para ingresar a los iPhone en 2021, fue usada simultáneamente por una compañía competidora.

QuaDream, es una empresa israelí más pequeña y de bajo perfil que también desarrolla herramientas de piratería de teléfonos inteligentes destinadas a clientes gubernamentales. Las dos empresas rivales obtuvieron la misma capacidad el año pasado para acceder de forma remota a los iPhone, según las fuentes, lo que significa que ambas empresas podrían comprometer los teléfonos de Apple sin que el propietario necesite abrir un enlace malicioso. Que dos empresas emplearan la misma técnica de piratería sofisticada, conocida como «clic cero», muestra que los teléfonos son más vulnerables a las poderosas herramientas de espionaje digital de lo que la industria admitirá, dijo un experto. «La gente quiere creer que es segura, y las compañías telefónicas quieren que creas que lo son. Lo que hemos aprendido es que no lo son», dijo Dave Aitel, socio de Cordyceps Systems, una firma de seguridad cibernética.

Los expertos que analizan las intrusiones diseñadas por NSO Group y QuaDream desde el año pasado creen que las dos compañías utilizaron vulnerabilidades de software muy similares, conocidas como ForcedEntry, para secuestrar iPhones. Un exploit es un código de computadora diseñado para aprovechar un conjunto de vulnerabilidades de software específicas, lo que le da a un pirata informático acceso no autorizado a los datos. Los analistas creían que los exploits de NSO y QuaDream eran similares porque aprovecharon muchas de las mismas vulnerabilidades ocultas en lo profundo de la plataforma de mensajería instantánea de Apple y utilizaron un enfoque comparable para instalar software malicioso en dispositivos específicos, según tres de las fuentes.

Bill Marczak, un investigador de seguridad del organismo de control digital Citizen Lab que ha estado estudiando las herramientas de piratería de ambas compañías, dijo a Reuters que la capacidad de clic cero de QuaDream parecía «a la par» de la de NSO. Reuters hizo repetidos intentos de comunicarse con QuaDream para obtener comentarios, enviando mensajes a ejecutivos y socios comerciales. Un periodista de Reuters visitó la semana pasada la oficina de QuaDream, en Ramat Gan, un suburbio de Tel Aviv, pero nadie abrió la puerta. La abogada israelí Vibeke Dank, cuyo correo electrónico figuraba en el formulario de registro corporativo de QuaDream, tampoco devolvió mensajes repetidos.

Un portavoz de Apple se negó a comentar sobre QuaDream o decir qué acción planeaban tomar con respecto a la compañía. ForcedEntry es visto como «uno de los exploits técnicamente más sofisticados» jamás capturado por los investigadores de seguridad. Tan similares eran las dos versiones de ForcedEntry que cuando Apple solucionó las fallas subyacentes en septiembre de 2021, hizo que tanto el software espía de NSO como el de QuaDream fueran ineficaces, según dos personas familiarizadas con el asunto.

En una declaración escrita, una portavoz de la NSO dijo que la compañía «no cooperó» con QuaDream pero que «la industria de la inteligencia cibernética continúa creciendo rápidamente a nivel mundial». Apple demandó a NSO Group por ForcedEntry en noviembre, alegando que NSO había violado el acuerdo de servicios y términos de usuario de Apple. El caso aún está en sus primeras etapas.

En su demanda, Apple dijo que «evita de manera continua y exitosa una variedad de intentos de piratería». NSO ha negado haber actuado mal. Las empresas de software espía han argumentado durante mucho tiempo que venden tecnología de alto poder para ayudar a los gobiernos a frustrar las amenazas a la seguridad nacional. Pero los grupos de derechos humanos y los periodistas han documentado repetidamente el uso de spyware para atacar a la sociedad civil, socavar la oposición política e interferir en las elecciones.

Apple notificó miles de objetivos de ForcedEntry en noviembre, lo que hizo que los funcionarios electos, periodistas y trabajadores de derechos humanos de todo el mundo se dieran cuenta de que habían sido puestos bajo vigilancia.

Fuente: Reuters

Deja una respuesta

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Salir /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Salir /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Salir /  Cambiar )

Conectando a %s