Compañía de espionaje creó software que aprovecha vulnerabilidades de los iPhone
Masterhacks – Gracias a un activista de derechos humanos árabe, se pudo descubrir una gravísima vulnerabilidad en los teléfonos iPhone, además de uno de los programas de software espía catalogado como el más sofisticado jamás identificado.
Tal activista es Ahmed Mansoor, quien los días 10 y 11 de agosto recibió mensajes de texto con enlaces que afirmaban develar secretos sobre supuestas torturas en las cárceles de Emiratos Árabes Unidos.
Aunque los enlaces le parecieron confiables, dudó en abrirlos, y estuvo en lo correcto, ya que de haberlo hecho, su iPhone hubiera sido inmediatamente hackeado, según lo afirman las compañías de seguridad digital, Citizen Lab y Lookout, las cuales identificaron al programa.
«El programa convierte tu propio teléfono en un espía en tu bolsillo», dijo un representante de Citizen Lab a BBC.
«Puede usar tu cámara y tu micrófono para registrar lo que sucede, grabar tus conversaciones por WhatsApp y vigilar tu ubicación», agregó.
Por otro lado, Lookout afirma que «Es el programa de software espía más sofisticado que hemos visto».
Las empresas no publicaron nada al respecto hasta que Apple corrigió sus vulnerabilidades con la última actualización del sistema iOS publicada el jueves.
Las dos empresas de seguridad apuntan al mismo sospechoso, NSO Group, que es una compañía en Israel, de propiedad estadounidense.
Forbes afirma que la empresa fue fundada en 2010 con el financiamiento y experiencia de la Unidad de Inteligencia 8200, la cual pertenece a las fuerzas armadas de Israel. Actualmente se valoriza en más de mil millones de dólares.
Aunque esta empresa se presenta como creadora de herramientas para el combate del crimen y el terrorismo, los especialistas en seguridad afirman que NSO Group es un «traficante de ciber armas».
Según Privacy International, que se dedica a denunciar violaciones a la privacidad por parte de estados y empresas, algunas instituciones de gobierno de México y Panamá han comprado sus productos de vigilancia.
Por otro lado, una publicación de Business Insider, afirma que NSO Group recibió 8 millones de dólares del gobierno de Panamá por su programa espía más conocido: Pegasus.
Forbes asegura que tal transacción se produjo durante la gestión de Ricardo Martinelli, quien en la actualidad es investigado por la Fiscalía Anticorrupción debido a la compra y desaparición de equipos de espionaje.
Regresando al tema de Apple, la compañía aprovecho las fallas en el sistema operativo iOS de Apple para poder diseñar un software espía que se instala con el simple hecho de dar clic en un enlace.
En la jerga informática, tales vulnerabilidades son conocidas como Zero Day, 0Day o Día Cero, las cuales son casi imposibles de encontrar, sin embargo NSO Group logró hallar tres.
Cuando se encuentra una de estas vulnerabilidades, puede ser vendida en millones de dólares.
