Un software puede piratear un iPhone sin necesidad de un enlace malicioso, según Amnistía Internacional

La indignación y el rechazo al espionaje mundial a activistas, periodistas y políticos a través del programa informático Pegasus, de la empresa israelí NSO Group, continúa.

Uno de los detalles que más llamó la atención es la forma en la que este software no necesita de una interacción del usuario con un enlace malicioso o una acción extra a través de un mensaje, para que su información pueda ser encontrada, rescatada y espiada, incluso, que los atacantes puedan tener acceso al micrófono y la cámara del dispositivo.

De acuerdo con los detalles entregados por Amnistía Internacional, los métodos de espionaje que se revelaron en las últimas horas son desconocidos por Apple, el fabricante de los iPhone, y como la compañía aún desconoce estas anomalías tener actualizado el sistema operativo (iOS) no es garantía para no ser espiado.

La lista filtrada involucra a por lo menos 50.000 personas cuya información estuvo en riesgo debido a los avances tecnológicos de NSO Group. Además, se detalla que algunos dispositivos Android también fueron víctimas, aunque Amnistía Internacional no pudo rastrear la información en el mismo nivel de detalle que se logró con los iPhone.

Ante esto, el jefe de ingeniería y arquitectura de seguridad de Apple, Ivan Kristic, señaló a través de un comunicado que Apple “condena inequívocamente los ataques cibernéticos contra periodistas, activistas de derechos humanos y otros que buscan hacer del mundo un lugar mejor. Durante más de una década, Apple ha liderado la industria en innovación de seguridad y, como resultado, los investigadores de seguridad están de acuerdo en que el iPhone es el dispositivo móvil de consumo más seguro y protegido del mercado”.

Sus aclaraciones llegan en medio de un escándalo y también la salida al público de la nueva actualización del iOS, del 14.6 al 14.7. Sin embargo, algunos expertos señalan que por ahora esto puede no ser suficiente, pues el fabricante no señaló si la actualización resuelve los problemas de seguridad, por lo que en esta oportunidad tener la más reciente actualización no es una garantía.

Y es que en el caso de los iPhone, su extrema seguridad ha sido uno de los principales focos de márketing y publicidad en los últimos años, pues se considera que pueden ser los dispositivos más controlados del mercado. Incluso, Kristic señaló en el comunicado que “los ataques como los descritos son muy sofisticados, cuestan millones de dólares desarrollarlos, a menudo tienen una vida útil corta y se utilizan para atacar a individuos específicos. Si bien eso significa que no son una amenaza para la inmensa mayoría de nuestros usuarios, continuamos trabajando incansablemente para defender a todos nuestros clientes y constantemente agregamos nuevas protecciones para sus dispositivos y datos”.

El informe también señala que una de las formas más efectivas y rápidas de evitar este tipo de inconvenientes de seguridad es reiniciar periódicamente el dispositivo, si el usuario considera que puede ser víctima de estos ataques, pues el software Pegasus no permanece mucho tiempo en el iPhone y un reinicio puede ser la solución.

“Estas revelaciones echan por tierra cualquier afirmación de NSO de que tales ataques son poco frecuentes y obedecen a un uso fraudulento de su tecnología”, ha señalado Amnistía Internacional en su comunicado, antes de matizar que “aunque la empresa afirma que su software espía sólo se utiliza en investigaciones penales y de terrorismo legítimas, está claro que su tecnología facilita la comisión de abusos sistemáticos”.

Por ello, ha insistido en que “hasta que esta empresa y la industria en su conjunto puedan demostrar que son capaces de respetar los Derechos Humanos, se debe suspender con carácter inmediato la exportación, venta, transferencia y uso de tecnología de vigilancia”.

Hasta el momento, la investigación ha identificado al menos a 180 periodistas de 20 países que fueron seleccionados como posibles objetivos de ataques con el software espía de NSO entre 2016 y junio de 2021. Entre ellos hay periodistas de Azerbaiyán, Hungría, India y Marruecos, países donde la represión contra los medios de comunicación independientes se ha intensificado.

*Con información de Europa Press.