Un nuevo spyware para iPhone, dirigido a periodistas
Uno de los trucos más significativos que existen para penetrar en un iPhone se dio a conocer a través de un simple mensaje de texto.
Unos investigadores de seguridad anunciaron el jueves 25 de agosto que habían descubierto un nuevo malware para iPhone que sirve para que los atacantes vean prácticamente todo lo que pasa en tu iPhone. Rastrearon el software espía hasta una empresa israelí llamada NSO Group. NSO vende públicamente software que, según ellos, puede rastrear el teléfono móvil de una persona… y muchos de sus clientes son gobiernos.
Simultáneamente, Apple publicó una actualización para el iOS 9.3.5 en la que se reparan dichas vulnerabilidades. La empresa recomienda que cualquier persona que use un iPhone actualice de inmediato su sistema operativo. Los usuarios que tengan la versión beta del iOS 10 también pueden reparar los puntos débiles con la versión más reciente.
Los investigadores señalaron que al parecer hay gobiernos que han usado el software de NSO para espiar a periodistas y trabajadores por los derechos humanos. Usaron dominios falsos para intentar disfrazarse de grupos legítimos como la Cruz Roja, organizaciones noticiosas y grandes empresas de tecnología.
Ahmed Mansoor, un activista por los derechos humanos, recibió un mensaje de texto sospechoso el 10 de agosto. Al día siguiente recibió otro que contenía un enlace en el que se prometía información sobre los detenidos en las prisiones de los Emiratos Árabes Unidos. Como no es la primera vez que intentan hackearlo, el conocido disidente reenvió los mensajes a un investigador del Laboratorio Ciudadano de la Escuela Munk de Asuntos Mundiales de la Universidad de Toronto, Canadá.
El Laboratorio Ciudadano se alió con Lookout , una empresa de seguridad móvil, para investigar. En conjunto confirmaron que habían descubierto un spyware avanzado que aprovechaba tres fallas de seguridad previamente desconocidas en el iOS. Si hubiera hecho clic en el enlace, Mansoor habría instalado sin querer el malware que habría servido para que quien lo envió tuviera acceso total a sus comunicaciones.
nullLa combinación de vulnerabilidades, que se conoce como Trident, permite que el atacante tenga acceso a la cámara, al micrófono y a la localización del iPhone. Puede interceptar mensajes y correos electrónicos, descargar el calendario y la información de los contactos y ver las contraseñas almacenadas en el iPhone. Puede grabar las llamadas telefónicas y los mensajes de WhatsApp y Viber, además de tener acceso a las aplicaciones de comunicación como iMessage, Gmail, Facebook, Skype y Line.
"Se nos informó de esta vulnerabilidad y la reparamos de inmediato con el iOS 9.3.5. Recomendamos a todos nuestros clientes que descarguen siempre la versión más reciente del iOS para protegerse de cualquier amenaza potencial a la seguridad", informó Fred Sainz, portavoz de Apple, en un comunicado.
NSO Group negó tener conocimiento de este truco en particular.
"La empresa solamente vende a dependencias gubernamentales autorizadas y cumple cabalmente con las estrictas leyes y reglamentos de control de exportaciones", señaló Zamir Dahbash, portavoz de NSO, en un comunicado. "En los contratos firmados con los clientes de la empresa se exige que los productos de la empresa se usen de forma legal. Específicamente, los productos solamente pueden usarse para prevenir e investigar delitos".
Con información de Samuel Burke, de CNNMoney.
