Descubren que el fallo de seguridad de Apple también era explotado por otra firma israelí para ‘hackear’ iPhones
El fallo en el ‘software’ de Apple que fue aprovechado por la empresa israelí NSO Group para piratear iPhones en todo el mundo, fue explotado simultáneamente por otra compañía de Israel denominada QuaDream, informa Reuters, que cita fuentes familiarizadas con el caso.
Se trata de una empresa más pequeña y de bajo perfil en comparación con NSO Group, pero que también desarrolla herramientas de piratería destinadas a clientes gubernamentales, dijeron las fuentes. Las capacidades del ‘software’ malicioso de QuaDream eran similares a las de NSO, ya que aprovechan muchas de las mismas vulnerabilidades ocultas en lo profundo de la aplicación de mensajería iMessage de Apple.
Ambas compañías utilizaron ‘exploits’ de ‘clic cero’ —comandos maliciosos que no requieren que los usuarios abran enlaces sospechosos o archivos infectados—, conocidos como ForcedEntry, para obtener acceso no autorizado a datos de las víctimas. Esa vulnerabilidad habría estado afectando a los principales dispositivos de Apple —incluidos iPhones, Macs y Apple Watches— desde al menos febrero de 2021.
Características del segundo programa espía
Al igual que el ‘software’ espía Pegasus de NSO, el programa REIGN de QuaDream era capaz de tomar el control de un teléfono inteligente, recopilando mensajes de WhatsApp, Telegram y Signal, así como correos electrónicos, fotos, textos y contactos. Las capacidades de la versión Premium de REIGN incluían las grabaciones de llamadas en tiempo real, así como la activación de las cámaras delantera y trasera y del micrófono.
ForcedEntry es visto como «uno de los ‘exploits’ técnicamente más sofisticados» jamás capturado por los investigadores de seguridad informática. Tan similares eran las dos versiones de ForcedEntry, que cuando Apple corrigió los fallos, tanto el ‘software’ espía de NSO como el de QuaDream se revelaron ineficaces.
QuaDream fue fundada por un exoficial del Ejército israelí y por dos exempleados de NSO. Un portavoz de esta empresa aseguró que no hubo ninguna cooperación entre ambas compañías y constató que «la industria de la inteligencia cibernética continúa creciendo rápidamente a nivel mundial».
Entre los clientes de QuaDream figuran países como Arabia Saudita, México y Singapur, los mismos que de NSO. Las empresas de ‘software’ espía aseguran vender tecnología de gran potencia para ayudar a los gobiernos a frustrar amenazas para la seguridad nacional. Sin embargo, en reiteradas ocasiones se han revelado casos relacionados con el uso de esas herramientas para espiar a la sociedad civil, socavar la oposición política e interferir en las elecciones.
Si te ha gustado, ¡compártelo con tus amigos!