Se detectó la aparición de un sistema de espionaje celular con capacidades de piratería comparables e incluso superiores a Pegasus de NSO Group. que ya ha sido utilizado por clientes para apuntar al menos a periodistas, figuras de la oposición política y un empleado de una ONG.
Investigadores del Citizen Lab de la Munk School de la Universidad de Toronto dijeron que el software espía, fabricado por una empresa israelí llamada QuaDream, infectó los teléfonos de algunas víctimas al enviar una invitación de calendario de iCloud a los usuarios móviles de los operadores del software espía.
Las víctimas no fueron notificadas de las invitaciones del calendario porque se enviaron para eventos registrados en el pasado, haciéndolas invisibles para los objetivos de la piratería. Este tipo de ataques se conocen como «cero clic» porque los usuarios del teléfono móvil no tienen que hacer clic en ningún enlace malicioso ni realizar ninguna acción para infectarse.
Según el informe de Citizen Lab, QuaDream comercializa la herramienta de piratería con el nombre de Reign. Los ataques de piratería que se han descubierto ocurrieron entre 2019 y 2021.
La investigación subraya que, incluso cuando NSO Group, el fabricante de una de las armas cibernéticas más sofisticadas del mundo, se ha enfrentado a un intenso escrutinio y ha sido incluido en la lista negra por el gobierno de EEUU, probablemente restringiendo su acceso a nuevos clientes, la amenaza planteada por piratería similar y altamente sofisticada herramientas sigue proliferando.
Al igual que con Pegasus de NSO, un teléfono infectado con Reign por un cliente de QuaDream puede grabar conversaciones que ocurren cerca del teléfono al controlar la grabadora del teléfono, leer mensajes en aplicaciones cifradas, escuchar conversaciones telefónicas y rastrear la ubicación de un usuario, según Laboratorio Ciudadano.
Los investigadores descubrieron que Reign también se puede usar para generar códigos de autenticación de dos factores en un iPhone para infiltrarse en la cuenta de iCloud de un usuario, lo que permite al operador del software espía filtrar datos directamente desde el iCloud del usuario.
Las nuevas revelaciones marcan otro golpe para Apple, que ha comercializado sus características de seguridad como unas de las mejores del mundo. Ahora, Reign parece ser una amenaza nueva y potente para la integridad de los teléfonos móviles de la empresa.
En una declaración a The Guardian, Apple dijo que estaba «mejorando constantemente la seguridad de iOS» y que no había indicios de que el exploit de QuaDream se hubiera utilizado desde 2021.
La compañía dijo que los ataques patrocinados por el estado como los descritos en el informe de Citizen Lab cuestan millones para desarrollarlos, tienen una vida útil corta y se utilizan para atacar a personas específicas «por quiénes son o por lo que hacen». A diferencia de NSO Group, QuaDream tiene un perfil público relativamente bajo.
El nombre de la empresa se mencionó brevemente en un informe de seguridad de diciembre de 2022 emitido por Meta, la empresa matriz de Facebook, que describía a QuaDream como una empresa con sede en Israel fundada por ex empleados de NSO. En ese momento, Meta dijo que había eliminado 250 cuentas en Facebook e Instagram que estaban vinculadas a QuaDream y que creía que las cuentas se estaban utilizando para probar las capacidades del fabricante de spyware utilizando cuentas falsas, incluida la filtración de datos como mensajes, imágenes, videos y archivos de sonido.
Citizen Lab dijo que había identificado a personas clave asociadas con QuaDream a través de una revisión de documentos y bases de datos corporativos, e incluían a un ex oficial militar israelí y empleados anteriores de NSO Group.
QuaDream no respondió a una solicitud de comentarios enviada por correo electrónico a una persona que figura en los documentos corporativos como abogado de la empresa. La empresa no tiene un sitio web ni lista otros datos de contacto. Citizen Lab dijo que tampoco recibió una respuesta a las consultas que envió al abogado de la compañía.
(Síganos en Twitter y Facebook)
INGRESE AQUÍ POR MÁS CONTENIDOS EN PORTADA
Las notas aquí firmadas reflejan exclusivamente la opinión de los autores.
Otros artículos del mismo autor:
- «Ridículas amenazas de Washington»
- OCDE: La guerra, una señal de peligro para la economía mundial: crecimiento inferior al 3% en 2026
- Medios israelíes reconocen gran victoria de Irán y rendición de EEUU e Israel
- Estrategia Nacional para abordaje de personas en situación de Calle («El modelo de las 3V»)
- El espacio está abarrotado