Pirateados con un programa espía los iPhone de nueve diplomáticos de EE UU
Los atacantes usaron un ‘software’ de la compañía israelí NSO, contra la que Apple presentó una demanda en noviembre
Los iPhones de al menos nueve empleados del Departamento de Estado de EE UU fueron pirateados por un asaltante desconocido usando un sofisticado programa espía desarrollado por la compañía NSO Group, con sede en Israel, según cuatro fuentes conocedoras del asunto. Los ataques, que ocurrieron en los últimos meses, afectaron a diplomáticos estadounidenses con base en Uganda o enfocados en asuntos sobre el país de África Oriental, dijeron dos de las fuentes. Las intrusiones, de las que la agencia Reuters ha informado en exclusiva, representan el pirateo más amplio conocido de funcionarios estadounidenses a través de tecnología NSO.
En 2019 se publicó una lista de potenciales objetivos de este programa espía, pero no está claro que todos los intentos de pirateo tuvieran éxito. Reuters no ha podido determinar quién ha lanzado los últimos ataques. NSO Group dijo el jueves en un comunicado que no tienen ningún indicio de que sus herramientas fueron utilizadas en esta acción, pero canceló el acceso para los clientes relevantes y anunció una investigación. “Si nuestra investigación demuestra que en estas acciones se emplearon herramientas de NSO, se rescindirá el contrato al cliente responsable y se tomarán acciones legales “, dijo una portavoz, quien agregó que NSO también cooperará con las autoridades
NSO ha dicho desde hace tiempo que solo vende sus productos a Gobiernos y agencias de inteligencia, para ayudarles a vigilar las amenazas de seguridad, y que no está directamente involucrado en operaciones de vigilancia. Ni los funcionarios de la embajada de Uganda en Washington ni un portavoz de Apple quisieron hacer comentarios a la información. Un portavoz del Departamento de Estado se negó también a comentar las intrusiones, pero apuntó en cambio a las reciente decisión del Departamento de Comercio de colocar a la empresa israelí en una lista de entidades a las que se dificulta hacer negocios con las empresas de EE UU.
El programa de NSO es capaz no solo de capturar datos cifrados mensajes, fotos y otra información confidencial de los teléfonos infectados, sino también convertirlos en dispositivos de grabación para vigilar a su alrededor, según los manuales de productos revisados por Reuters. En la alerta que envió Apple a los usuarios afectados no se mencionaba a la compañía creadora de este programa. Entre las víctimas se incluían ciudadanos estadounidenses fácilmente identificables como empleados del gobierno porque asociaron direcciones de correo electrónico que terminan en state.gov (usado por funcionarios de EE UU) con su ID de Apple, según dos de las fuentes citadas por Reuters.
When you wake up to a threat notification from @Apple that your iPhone is being targeted then you know that cyber terrorism from state sponsored cyber terrorists is real. pic.twitter.com/1uZ9eIf1FR
— Norbert Mao (@norbertmao) November 24, 2021
Demanda contra NSO
Ellos y otras personas de varios países a quienes Apple alertó fueron pirateados gracias a una vulnerabilidad de los sistemas que Apple no conoció ni solucionó hasta septiembre. Desde al menos febrero, este error de software permitió a algunos clientes de NSO tomar el control de iPhones simplemente enviando solicitudes de iMessage al dispositivo, según los investigadores. Las víctimas no necesitaban siquiera interactuar con el aviso para que la intrusión tuviera éxito. Entonces se instalaba en sus teléfonos una versión del programa de vigilancia de NSO comunmente conocido como Pegasus.
El pasado noviembre, el mismo día que Apple anunció que avisaría a las víctimas de estos ataques, la compañía demandó al grupo NSO, acusándole de ayudar a sus clientes a piratear el sistema operativo de sus móviles. NSO respondió que su tecnología ayuda a frenar el terrorismo y que han instalado controles para evitar el espionaje contra objetivos inocentes. Por ejemplo, NSO dice que su sistema de intrusión no puede funcionar en teléfonos con números de EE UU que comienzan con el código de país +1. Sin embargo, los funcionarios vinculados a Uganda tenían teléfonos registrados en el extranjero, y por tanto el código de país era distinto.
En Uganda se han celebrado este año unas elecciones en las que se han denunciado irregularidades y represión por parte del Gobierno. Los funcionarios estadounidenses habían intentado reunirse con los líderes de la oposición, provocando la ira del Ejecutivo ugandés, aunque Reuters afirma que no tiene pruebas de que el pirateo tenga relación con el proceso electoral.
Entre los clientes más conocidos de NSO se encuentran Arabia Saudita, los Emiratos Árabes Unidos y México. El Ministerio de Defensa israelí debe aprobar las licencias de exportación de la compañía, que tiene estrechos vínculos con la defensa de Israel y comunidades de inteligencia, para vender su tecnología internacionalmente. En un comunicado, la embajada de Israel en Washington dijo que espiar a funcionarios estadounidenses constituiría una grave violación de su normas. “Los productos cibernéticos como el mencionado solo pueden ser exportados a los Gobiernos para fines relacionados con la lucha contra el terrorismo y los delitos graves “, dijo una portavoz.
Puedes seguir a EL PAÍS TECNOLOGÍA en Facebook y Twitter o apuntarte aquí para recibir nuestra newsletter semanal.
Tu suscripción se está usando en otro dispositivo
¿Quieres añadir otro usuario a tu suscripción?
Si continúas leyendo en este dispositivo, no se podrá leer en el otro.
FlechaTu suscripción se está usando en otro dispositivo y solo puedes acceder a EL PAÍS desde un dispositivo a la vez.
Si quieres compartir tu cuenta, cambia tu suscripción a la modalidad Premium, así podrás añadir otro usuario. Cada uno accederá con su propia cuenta de email, lo que os permitirá personalizar vuestra experiencia en EL PAÍS.
En el caso de no saber quién está usando tu cuenta, te recomendamos cambiar tu contraseña aquí.
Si decides continuar compartiendo tu cuenta, este mensaje se mostrará en tu dispositivo y en el de la otra persona que está usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aquí los términos y condiciones de la suscripción digital.