Apple aumentará la seguridad de los iPhone tras una revelación de un software espía israelí
El programa se llama Pegasus y puede tomar el control total del dispositivo. La empresa estadounidense fue alertada por un activista árabe que sufrió un intento de intrusión en su teléfonoUna empresa israelí digital dedicada a la seguridad provocó la preocupación del gigante Apple, que deberá aumentar el nivel de seguridad de sus iPhones para evitar que un software espía tome el control total del dispositivo.
La empresa NSO Group, con sede en Herzliya, Israel, dedica su trabajo al desarrollo de tecnología digital para combatir el terrorismo y el cybercrimen.
Sus programadores lograron desarrollar un software nunca visto en el ámbito del cyberespionaje, que permite controlar por completo el que, hasta ahora, era el teléfono más seguro disponible para la venta al público.
El sofisticado sistema es un spyware (software espía) llamado "Pegasus",que explota una debilidad desconocida del sistema operativo móvil de Apple, en su versión iOS 9.3.5., según detalló un reporte publicado por la empresa de seguridad móvil Lookout, con sede en San Francisco, y el grupo especializado de internet, Citizen Lab.
Pegasus puede seguir llamadas y contactos, tomar los passwords, leer emails y mensajes de texto enviados al dispositivo, grabar las llamadas de voz y rastrear la posición del usuario mediante el control del sistema GPS.
Mike Murray, investigador de la empresa Lookout se refirió al software Pegasus y explicó: "Nos dimos cuenta que estabamos viendo algo que no habíamos visto antes. Literalmente con un click es posible vulnerar un iPhone. Tan sólo con un paso. Es la pieza de cyberespionaje más sofisticada que hemos visto hasta el momento".
Omri Lavie y Shalev Hulio son los fundadores del NSO Group y se formaron profesionalmente en la unidad de inteligencia 8200 perteneciente a las Fuerzas de Defensa de Israel. La compañía fue comprada, según Forbes, dos años atrás en aproximadamente 120 millones de dólares por la empresa Partners Management LLC de San Francisco aunque mantiene sus oficinas en Israel.
El descubrimiento del accionar de ese software comenzó con un intento fallido de ingresar en el iPhone de Ahmed Mansoor. El activista árabe es conocido por su lucha como defensor de los derechos humanos y al notar de los intentos de intrusión alertó a Citizen Lab tras recibir un mensaje de texto inusual, el 10 de agosto, donde se prometian detalles sobre torturas en prisiones de los Emiratos Árabes Unidos.
Al final del mensaje, se encontraba un sospechoso link que de haber sido abierto, hubiese tomado el control total del celular. Mansoor, quien fue perseguido, robado y detenido en numerosas oportunidades por autoridades contrarias a su actividad se mantiene alerta a estos intentos de intrusión y su aviso permitió conocer el desarrollo de este software malicioso.
El sospechoso link fue analizado por el investigador de Citizen Lab, Bill Marczak, y otros especialistas, quienes puedieron comprobar los alcances del Pegasus y detallaron el proceso como el de "desactivación de una bomba".
Los analistas explicaron que, además, el software tiene un "increíble nivel para evitar la detección" y que los creadores del Pegasus crearon un sistema de "total autodestrucción" que se activa cuando alguien nota la presencia.
Los acuerdos firmados por NSO Group establecen que la compañía utilizará sus desarrollos de manera "legal" y para la "investigación de crimenes y su prevención" aunque los especialistas consideran que la distribución de un software de este tipo es de alta peligrosidad para la privacidad del usuario común.
Hallan un grave fallo de seguridad en iOS que permite tomar el control remoto del dispositivo
Apple lanza un parche de emergencia para solucionar tres puntos débiles desconocidos hasta ahora y detectados en el sistema operativo móvil a raíz de un intento de acceso a un activista árabe.Inesperado, desconocido y, cuanto menos, urgente. Apple ha lanzado un parche de seguridad para solucionar una grave vulnerabilidad existente en el sistema operativo utilizado por los dispositivos iPhone y iPad,desconocida hasta ahora por la compañía norteamericana, y que puede comprometer la información y datos almacenados en los dispositivos. La firma recomienda instalar la actualización 9.3.5 lo antes posible.
Han sido los investigadores de la firma de seguridad Lookout en colaboración con el laboratorio Citizen Lab de la Universidad de Toronto (Canadá) quienes han descubierto la existencia de este importante fallo a raíz de detectar un intento fallido de acceder al dispositivo de un activista árabe a través de un software de espionaje masivo hasta ahora desconocido.
El frustrado ataque al defensor de los Derechos Humanos, Ahmed Mansoor, fue posible después de que el pasado 11 de agosto recibiera un mensaje de texto que invitaba a hacer clic en un enlace web para, posteriormente, instalar un «malware» -código malicioso- cuyo objetivo es acceder a los datos personales de forma remota. Esta herramienta de ciberdelincuencia permite utilizar la cámara y el micrófono para espiar la actividad del usuario, extraer información de aplicaciones de mensajería tipo WhatsApp, acceder al registro de mensajes enviados o, incluso, rastrear los movimientos.
Los investigadores han descubierto que, al menos, una empresa, NSO Group, firma de vigilancia con sede en Herzliya (Israel) que desarrolla software para administraciones gubernamentales, han utilizado y aprovechado este kit de cibervigilancia denominado Pegasus. «Se trata del spyware más sofisticado que hemos visto nunca», asegura Mike Murray, investigador de Lookout.
Por herramientas como esta, que permiten tomar el control de un aparato electrónico de forma remota, se llegan a pagar en el mercado negro cifrase desorbitadas en torno al millón de dólares. «Hay muchos gobiernos y organizaciones que están dispuestas a pagar grandes cantidades de dinero para hacerse con eso», explica Josep Albors, director del laboratorio deESET en España, en declaraciones a a ABC.
Blanco del problema, NSO Group ha salido al paso defendiendo su actuación. «Los acuerdos firmados con nuestros clientes exigen que los productos de la empresa solo se pueden utilizar de manera legal», considera Zamir Dahbash, portavoz de la firma israelí. «En concreto, estos productos únicamente se podrán utilizar para la prevención e investigación de delitos».
El mercado de herramientas de piratería utilizadas por los gobiernos ha ido creciendo en los últimos años después de las revelaciones acerca de programas de vigilancia. «Apple sigue siendo una de las marcas menos atacadas, pero sí observamos un creciente interés por parte de los ciberdelincuentes, aunque la seguridad sigue siendo, en líneas generales, más robustas que otras plataformas», añade Albors.
0 Comentarios