imágenes falsas
Los iPhones de nueve funcionarios del Departamento de Estado de EE. UU. Fueron infectados por un malware poderoso y sigiloso desarrollado por NSO Group, el vendedor de exploits israelí que ha sido objeto de un escrutinio cada vez mayor por vender sus productos a periodistas, abogados, activistas y aliados de EE. UU.
Los funcionarios de EE. UU., Ya sea estacionados en Uganda o enfocados en temas relacionados con ese país, recibieron advertencias como Éste de Apple informándoles que sus iPhones estaban siendo atacados por piratas informáticos. Citando a personas anónimas con conocimiento de los ataques, Reuters dijo que los piratas informáticos utilizaron software de NSO.
No es necesario hacer clic
Como se informó anteriormente, el software NSO conocido como Pegasus utiliza exploits enviados a través de aplicaciones de mensajería que infectan los dispositivos iPhone y Android sin que sea necesario que los objetivos hagan clic en los enlaces o realicen cualquier otra acción. A partir de ahí, los dispositivos ejecutan malware difícil de detectar que puede descargar fotos, contactos, mensajes de texto y otros datos. El malware también permite al operador escuchar audio y ver videos en tiempo real.
NSO ha sido objeto de críticas durante mucho tiempo por vender sus productos a gobiernos hostiles a periodistas y disidentes. Facebook demandó a NSO en 2019 después de que se descubriera que Pegasus había usado el WhatsApp de la compañía para infectar los iPhones de 36 periodistas. El mes pasado, Apple demandó a NSO después de enterarse de que Pegasus infectó 37 iPhones pertenecientes a periodistas, activistas de derechos humanos y ejecutivos de empresas. Los críticos dijeron que los objetivos no cumplían con los criterios que NSO dice que se requieren para que se use su poderoso software espía. También el mes pasado, el Departamento de Comercio de la administración Biden bloqueó la exportación, reexportación y transferencia dentro del país de tecnología NSO.
Un portavoz de NSO dijo en un comunicado que después de enterarse de las acusaciones de Reuters, inmediatamente canceló el acceso del cliente responsable a su sistema mientras investiga el asunto. Los funcionarios de NSO escribieron:
Además de la investigación independiente, NSO cooperará con cualquier autoridad gubernamental relevante y presentará la información completa que tendremos. Para aclarar, la instalación de nuestro software por parte del cliente se produce a través de números de teléfono. Como se indicó anteriormente, las tecnologías de NSO están bloqueadas para que no funcionen en números de EE. UU. (+1). Una vez que el software se vende al cliente con licencia, NSO no tiene forma de saber quiénes son los objetivos de los clientes, como tal, no estábamos ni podríamos haber tenido conocimiento de este caso.
Reuters dijo que si bien los iPhones apuntados en este caso estaban registrados con números extranjeros, la afiliación del objetivo con el gobierno de EE. UU. Era obvia porque todos usaban ID de Apple que estaban asociados con direcciones de correo electrónico que terminaban en state.gov. El medio de comunicación dijo que las acciones tomadas contra los funcionarios del Departamento de Estado “representan los ataques más conocidos de funcionarios estadounidenses a través de la tecnología NSO”.