Hackear iPhones con un solo SMS
NSO Group ha sido capaz de mantener su trabajo en secreto hasta ahora...
Foto: Reuters

Fragmento del reportaje publicado por Forbes en abril pasado:

Por Thomas Fox-Brewster

La vida de los empleados de NSO Group no debe ser distinta a la de otros empleados en la escena tecnológica israelí. Llegan cada mañana a su oficina en Herzelia, distrito al norte de Tel Aviv, toman el elevador del edificio de aspecto llano —todo gris, de exterior arenoso—, y atraviesan las puertas de tarjeta electrónica para acomodarse en sus oficinas muy parecidas entre sí. En el camino hacia su lugar saludan a sus vecinos, los analistas de fraudes de EMC, propiedad de RSA, cuyo trabajo consiste en rastrear la dark web en busca de las últimas estafas de los cibercriminales. Quizá tengan tiempo para una breve plática con los empleados de la compañía hermana, un desarrollador de seguridad de smartphones. Después toman su lugar y empiezan a programar.

Pero por seis años, su rutina diaria ha sido más extraordinaria de lo que parece: han creado el kit de espionaje móvil más invasivo del mundo sin siquiera exponer su trabajo. Recientemente, sin embargo, han sido descubiertos hackeando iPhones, uno de los ataques más asombrosos nuca antes visto en el mundo del espionaje privado. En agosto de 2016, la compañía, de acuerdo con analistas de Citizen Lab y Lookout Mobile Security, descubrió tres vulnerabilidades desconocidas y sin parches (conocidas como zero-day exploits) de iOS que fueron hackeadas por la firma con un sólo un clic de un enlace incluido en un texto, requerido para hackear silenciosamente el teléfono. Esto permitió que su malware, nombrado Pegasus, se instalara en el teléfono, recopilando información de todas las aplicaciones y ubicaciones de los iPhones atacados, incluyendo iMessage, Gmail, Viber, Facebook, WhatsApp, Telegram y Skype, entre otros datos. También puede recolectar contraseñas de redes Wi-Fi.

Apple reparó rápidamente los defectos y lanzó una actualización para iOS. Un portavoz dijo que detectaron, “esta vulnerabilidad y la arreglamos de inmediato con iOS 9.3.5. Aconsejamos a todos nuestros usuarios que siempre descarguen la última versión de iOS para protegerse de las vulnerabilidades potenciales de seguridad”.

¿Quién es NSO Group?

NSO Group ha sido capaz de mantener su trabajo en secreto hasta ahora. Artículos previos sólo registraron su entrada al mercado Estados Unidos y se reveló una limitada información sobre sus contratos: uno de ellos, presuntamente, con el ex presidente de Panamá Ricardo Martinelli, y otro con México (recientemente cubrí la historia de Mayer Mizrachi, cuyo padre sale con la hermana de Martinelli. Mizrachi se enfrenta a una investigación por corrupción en Panamá, pero por supuestas discrepancias con el rival de WhatsApp, Criptext, que proporcionó al gobierno).

Gracias al análisis de Citizen Lab y Lookout, es casi seguro que NSO Group también trabaje para los Emiratos Árabes Unidos (EAU). Ahmed Mansoor, un defensor de los derechos humanos internacionalmente reconocido, alertó a los investigadores Bill Marczak y John Scott-Railton, de Citizen Lab, sobre un ataque a su iPhone 6, realizado el 10 de agosto. Posteriormente investigaron el malware, y tras 10 días de ser informado, Apple realizó la corrección.

os investigadores descubrieron en febrero pasado que el periodista mexicano Rafael Cabrera había sido atacado también. Y, considerando los dominios registrados por NSO, determinaron que Pegasus podría haber sido utilizado en Turquía, Israel, Tailandia, Qatar, Kenia, Uzbekistán, Mozambique, Marruecos, Yemen, Hungría, Arabia Saudita, Nigeria y Bahrein, aunque no hubo evidencia clara sobre este asunto.

(Leer completo en Forbes)



Temas relacionados:
#GobiernoEspía




    Contenido Relacionado


  1. Espionaje gubernamental: delito grave con sanciones de 6 a 12 años de prisión
    Junio 19, 2017 9:16 am
  2. #GobiernoEspía, de lo más comentado en Twitter
    Junio 19, 2017 7:54 am
  3. #AristeguiEnVivo 19 de junio: #GobiernoEspía, Mesa Política, 1 año de Nochixtlán y más
    Junio 19, 2017 7:41 am
  4. #GobiernoEspía a Emilio Aristegui
    Junio 19, 2017 6:44 am
  5. #GobiernoEspía a periodistas y activistas con herramientas para perseguir criminales
    Junio 19, 2017 6:43 am
Escribe un comentario

Nota: Los opiniones aquí publicadas fueron enviadas por usuarios de Aristeguinoticias.com. Los invitamos a aprovechar este espacio de opinión con responsabilidad, sin ofensas, vulgaridad o difamación. Cualquier comentario que no cumpla con estas características, será removido.

Si encuentras algún contenido o comentario que no cumpla con los requisitos mencionados, escríbenos a [email protected]