Problemas de Apple se solucionan por falla relacionada con el software espía Pegasus

Apple lanzó el lunes una solución para una debilidad que puede permitir que el software espía en el corazón del escándalo de Pegasus infecte dispositivos sin que los usuarios ni siquiera hagan clic en un mensaje o enlace malicioso.

El software Pegasus de la firma israelí NSO Group ha estado bajo un intenso escrutinio desde que una investigación de los medios internacionales afirmó que se usó para espiar los teléfonos de activistas de derechos humanos, periodistas e incluso jefes de estado.

Los investigadores de Citizen Lab, una organización de vigilancia de la seguridad cibernética en Canadá, encontraron el problema mientras analizaban el teléfono de un activista saudí que había sido comprometido con el código.

«Determinamos que la empresa mercenaria de software espía NSO Group utilizó la vulnerabilidad para explotar e infectar de forma remota los últimos dispositivos de Apple con el software espía Pegasus», escribió Citizen Lab en una publicación.

En marzo, Citizen Lab examinó el teléfono del activista y determinó que había sido pirateado con el software espía Pegasus introducido a través de mensajes de texto de iMessage y que ni siquiera requería que el usuario del teléfono hiciera clic.

Horas después de lanzar la solución, Apple dijo que había desarrollado «rápidamente» la actualización tras el descubrimiento del problema por parte de Citizen Lab.

«Los ataques como los descritos son muy sofisticados, cuesta millones de dólares desarrollarlos, a menudo tienen una vida útil corta y se utilizan para atacar a individuos específicos», dijo la compañía.

NSO no disputó que Pegasus había impulsado la actualización urgente del software y dijo en un comunicado que «continuará brindando a las agencias de inteligencia y de aplicación de la ley en todo el mundo tecnologías que salvan vidas para combatir el terrorismo y el crimen».

No es necesario hacer clic

Pegasus ha evolucionado para volverse más efectivo desde que fue descubierto por Citizen Lab y la firma de seguridad cibernética Lookout hace cinco años.

Pegasus se puede implementar como un «exploit sin hacer clic», lo que significa que el software espía puede instalarse sin que la víctima haga clic en un enlace o archivo con trampa explosiva, según el gerente senior de Lookout, Hank Schless.

«Muchas aplicaciones crearán automáticamente una vista previa o caché de enlaces para mejorar la experiencia del usuario», dijo Schless.

«Pegasus aprovecha esta funcionalidad para infectar silenciosamente el dispositivo».

Expertos de la ONU pidieron recientemente una moratoria internacional sobre la venta de tecnología de vigilancia hasta que se implementen regulaciones para proteger los derechos humanos luego de un escándalo israelí de software espía.

Una investigación de los medios internacionales informó en julio que varios gobiernos utilizaron el malware Pegasus, creado por NSO Group, para espiar a activistas, periodistas y políticos.

Pegasus puede encender la cámara o el micrófono de un teléfono y recopilar sus datos.

«Es sumamente peligroso e irresponsable permitir que la tecnología de vigilancia y el sector comercial operen como una zona libre de derechos humanos», dijeron los expertos en derechos humanos de Naciones Unidas en un comunicado en ese momento.

La declaración fue firmada por tres relatores especiales de derechos y un grupo de trabajo sobre el tema de derechos humanos y empresas transnacionales y otras empresas.

El establecimiento de defensa de Israel ha establecido un comité para revisar el negocio de NSO, incluido el proceso mediante el cual se otorgan las licencias de exportación.

NSO insiste en que su software está diseñado para usarse solo en la lucha contra el terrorismo y otros delitos, y dice que exporta a 45 países.

© 2021 AFP