Bloomberg — Un iPhone perteneciente a un empleado de una organización de la sociedad civil con sede en Washington fue pirateado a distancia con un programa espía creado por el Grupo NSO de Israel.
El hackeo se descubrió la semana pasada y se comunicó a Apple Inc, que actuó con rapidez para investigar y parchear la brecha, según John Scott-Railton, investigador principal del Citizen Lab de la Escuela Munk de la Universidad de Toronto.
“La gravedad del ataque, que es un clic cero, combinada con el hecho de que se estaba utilizando activamente contra la sociedad civil, deja claro que es el tipo de cosa que hay que tomarse realmente en serio y priorizar, y nos alegra que Apple lo haya hecho”, dijo en una entrevista.
NSO Group está sancionado por Estados Unidos desde 2021 debido a su herramienta de pirateo Pegasus, utilizada por algunos gobiernos para atacar a periodistas y disidentes más allá de sus fronteras. Se trata del denominado pirateo de clic cero, en el que el usuario no necesita hacer clic en un enlace para que el malware instale un software que puede convertir los teléfonos en dispositivos de vigilancia en tiempo real.
Citizen Lab denominó a la cadena de exploits BLASTPASS en una entrada de blog publicada el jueves, y afirmó que era capaz de comprometer iPhones con la última versión del sistema operativo de Apple sin ninguna interacción por parte de la víctima. Un portavoz de Apple confirmó la cuenta.
“No podemos responder a ninguna acusación que no incluya ninguna investigación de apoyo”, declaró un portavoz de NSO Group.
Citizen Lab no identificó a la persona u organización en cuestión. A principios de este año, el grupo de investigación descubrió que NSO Group había utilizado al menos tres métodos de “clic cero” para piratear grupos de la sociedad civil, y las herramientas de la empresa se han relacionado con el espionaje de figuras destacadas de Armenia, entre ellas un funcionario de las Naciones Unidas.
Al informar sobre la última filtración, Citizen Lab recomendó “a todas las personas que puedan estar expuestas a un mayor riesgo por ser quienes son o por lo que hacen, que activen el Modo de Bloqueo” en sus dispositivos. El Modo Bloqueo restringe severamente las aplicaciones y funciones del teléfono de una persona, por ejemplo, bloqueando la mayoría de los archivos adjuntos a los mensajes.
El informe llega en un momento en que NSO Group se enfrenta a un creciente escrutinio en todo el mundo. El jueves, el Senado de Polonia publicó los resultados de una investigación sobre el uso de Pegasus durante las elecciones parlamentarias de 2019, en la que se constataron violaciones de las normas constitucionales y se afirmó que la votación no fue justa debido al uso del programa espía.
En agosto, el gobierno israelí anunció que había creado una comisión para investigar si la policía utilizó indebidamente programas espía, incluidas aplicaciones fabricadas por NSO Group, en investigaciones criminales.
Lea más en Bloomberg.com