Falla de seguridad de Apple también era explotada por otra firma israelí para “hackear” iPhones

Fecha:

Tras el escándalo de NSO Group y el “software” espía Pegasus, la pregunta que surge es se debió a un error de programación o a un acuerdo de la empresa y Washington.

El fallo en el “software” de Apple que fue aprovechado por la empresa israelí NSO Group para piratear iPhones en todo el mundo, fue explotado simultáneamente por otra compañía de Israel, QuaDream.

Según informa  Reuters, que cita a fuentes familiarizadas con el caso, se trata de una empresa más pequeña y de bajo perfil en comparación con NSO, pero que también desarrolla herramientas de piratería destinadas a clientes gubernamentales, dijeron las fuentes.

Las capacidades del “software” malicioso de QuaDream eran similares a las de NSO ya que aprovechan muchas de las mismas vulnerabilidades ocultas en lo profundo de la aplicación de mensajería iMessage de Apple.

Los programadores de ambas firmas utilizaron “exploits” de “clic cero” —comandos maliciosos que no requieren que los usuarios abran enlaces sospechosos o archivos infectados— conocidos como “ForcedEntry” para obtener acceso no autorizado a datos de las víctimas.

Esa vulnerabilidad habría estado afectando a los principales dispositivos de Apple —incluidos iPhones, Macs y Apple Watches— desde al menos febrero de 2021.

En diciembre pasado el departamento de Comercio de EEUU anunció la inclusión de NSO Group en su “lista negra” comercial de empresas involucradas en actividades “contrarias a la seguridad nacional o a los intereses de la política exterior de Estados Unidos”.

Pero luego se supo que al menos el FBI -si no otras agencias federales- había adquirido el “software”.

La revelación fomenta la sospecha de que, a través de empresas como las cuestionadas, las potencias occidentales “tercerizan” parte de su tarea de recolección de información. 

Nuevo programa espía. Al igual que el de Pegasus, el programa REIGN de QuaDream es capaz de tomar el control de un teléfono inteligente y recopilar mensajes de WhatsApp, Telegram y Signal, así como correos electrónicos, fotos, textos y contactos.

Las capacidades de la versión Premium de REIGN incluyen las  grabaciones de llamadas en tiempo real, así como la activación de las cámaras delantera y trasera y del micrófono.

ForcedEntry es visto como “uno de los ‘exploits’ técnicamente más sofisticados” jamás capturado por los investigadores de seguridad informática.

Tan similares eran las dos versiones de ForcedEntry que cuando Apple corrigió las fallas, tanto el “software” espía de NSO como el de QuaDream se revelaron ineficaces.

QuaDream fue fundada por un exoficial del Ejército israelí y por dos exempleados de NSO.

Un portavoz de esta empresa aseguró que no hubo ninguna cooperación entre ambas compañías y que “la industria de la inteligencia cibernética  continúa creciendo rápidamente a nivel mundial”.

Entre los clientes de QuaDream figuran países como Arabia Saudita,  México y Singapur, los mismos que de NSO.

Las empresas de “software” espía aseguran vender tecnología de gran potencia para ayudar a los gobiernos a frustrar amenazas para la seguridad nacional.

Sin embargo, en reiteradas ocasiones se han revelado casos relacionados con el uso de esas herramientas para espiar a la sociedad civil, socavar la oposición política e interferir en elecciones.

Compartir

Últimas noticias

Suscribite a Gaceta

Relacionadas
Ver Más

Reacción de Ucrania a la anexión rusa de cuatro provincias: adhesión acelerada a la OTAN

EEUU anunció nuevas sanciones al Kremlin y Liz Truss, premier británica, dijo que su país "nunca aceptará" las anexiones.

Rusia firmó la anexión de provincias ucranianas: “Nuestras para siempre”, exclamó Putin

Los países de Europa occidental desconocen el resultado de las elecciones realizadas en esas regiones que le dieron el triunfo a la opción de sumarse al Kremlin.

Fugas en gasoductos Nord Stream: acusaciones cruzadas y peligro de “III Guerra Mundial”

Aunque Moscú dejó de enviar gas, las tuberías que llegan a Europa occidental siguen llenas del hidrocarburo.

Referéndum en Donbass: Rusia anuncia la anexión de cuatro provincias ucranianas

Al pasar a considerar a estas provincias parte de su territorio, el Kremlin podría usar armas nucleares para defenderlas.