Los iPhone de diplomáticos de las embajadas de Estados Unidos y Uganda fueron intervenidos con el software espía Pegasus, desarrollado por la infame compañía NSO Group con sede en Israel, según informó por primera vez la agencia Reuters.
Aún no se ha confirmado quién o qué entidad fue responsable de los ataques que se llevaron a cabo en los últimos meses, o qué información se buscaba o si algún intento de hackeo tuvo éxito. Pero el informe sugiere que el spyware de NSO Group podría estar involucrado en una práctica de ciberespionaje contra el gobierno de Estados Unidos.
¿Por qué? La agencia informa que aunque los funcionarios estaban usando números de teléfono extranjeros, los dispositivos fueron usados para tratar asuntos del Departamento de Defensa de EE. UU.
El programa de NSO Group es capaz de capturar datos cifrados desde mensajes, fotos e información confidencial de forma remota desde dispositivos iOS y Android infectados a través de un ataque de “clic cero”, es decir, que se puede instalar sin que la víctima haga clic en un enlace o realice alguna acción.
Pegasus también es capaz de convertir un teléfono en una herramienta de vigilancia, ya que se puede encender el micrófono o cámara de forma remota por el atacante.
Aunque NSO Group afirma que su software sólo es comercializado para uso exclusivo de gobiernos y agencias de inteligencia contra terroristas y criminales, sus clientes han abusado de Pegasus para espiar a activistas de derechos humanos, periodistas y políticos, desde Arabia Saudita hasta México.
NSO Group sigue diciendo que no está involucrado en las campañas de espionaje
Después del informe del hackeo, la empresa israelí dijo en un comunicado que no tiene indicios de que su tecnología haya sido usada en esta acción y reiteró que el uso de Pegasus está bloqueado para teléfonos con sede en Estados Unidos y sólo se vende a clientes con licencia.
Además, afirmó que canceló el acceso para todos los clientes relevantes para este caso y anunció una indagación. “Si nuestra investigación demuestra que en estas acciones se emplearon herramientas de NSO, se rescindirá el contrato al cliente responsable y se tomarán acciones legales”. Sin embargo, no dio detalles sobre quiénes son dichos clientes.
El ataque surge un mes después de que la empresa de software fue incluida en la “lista negra” del Departamento de Comercio estadounidense, lo que le impide vender sus productos o servicios a empresas del país.
Mientras tanto en el sector privado, a finales de noviembre Apple presentó una demanda contra la empresa por aprovechar una vulnerabilidad en iOS para enviar su software malicioso a través del servicio de mensajería iMessage.
Cuando Apple anunció su demanda también notificó a los usuarios que fueron blanco de la campaña de espionaje, entre los cuales se informó que varios funcionarios estatales recibieron el aviso, según The Wall Street Journal.
Apple no ha sido la única Big Tech en demandar a NSO, Facebook también lo demandó en 2019 por supuestamente hackear su aplicación de mensajería encriptada WhatsApp.
