Apple lanzó este lunes una actualización de emergencia de su sistema operativo iOS, MacOS y WatchOS para corregir un fallo de seguridad detectado en iPhones, Macs y Apple Watches que permite instalar programas espía. Tal y como avanzó anoche The New York Times, el parche pretende poner remedio a la vulnerabilidad explotada por la empresa israelí de ciberespionaje NSO Group, conocida por su programa Pegasus, que se coló en los móviles de periodistas, activistas y políticos, entre ellos el presidente francés, Emmanuel Macron, o de su homólogo mexicano, Andrés Manuel López Obrador.
Más información
La multinacional de Cupertino ha trabajado de urgencia para dar respuesta a un informe publicado por Citizen Lab, un laboratorio de la Universidad de Toronto especializado en ciberseguridad y privacidad, según el cual NSO Group lleva desde febrero infectando teléfonos iPhone y otros dispositivos de Apple. La pista la dio un activista saudí.
Pegasus está considerado como uno de los programas de espionaje más avanzados del mundo. Se instala en el teléfono de forma silenciosa a través del sistema de mensajería iMessage, presente en todos los iPhones, y permite a quien opera el programa encender la cámara y el micrófono del móvil, grabar los mensajes, emails y notas de voz que se emiten desde el dispositivo, incluso si están encriptados de extremo a extremo.
NSO Group asegura que vende sus productos a gobiernos y agencias oficiales, aunque muchos activistas lamentan que la falta de transparencia de la empresa israelí imposibilite comprobar que no lo hayan colocado también, por ejemplo, a organizaciones criminales.
Para actualizar el sistema operativo en un iPhone, el usuario debe ir a Configuración/General/Actualización y allí descargar la versión iOS 14.8.
Historial de espionaje
Le Monde y The Guardian publicaron en julio junto a otros medios internacionales una investigación que demostraba que casi medio centenar de gobiernos, entre ellos varios autoritarios, han usado Pegasus para controlar a decenas de miles de objetivos potenciales en todo el mundo. La investigación se basa en la filtración de una lista de 50.000 números telefónicos que habrían sido monitorizados desde 2016 por los clientes de NSO. Entre los estados que usaron el programa de la compañía israelí, según las revelaciones, se encuentran México, Hungría, Marruecos, la India, Arabia Saudí, Ruanda y Azerbaiyán.
Entre los 180 periodistas incluidos en la lista de potenciales objetivos, figuran, según informó The Guardian, profesionales de los principales medios internacionales, así como personas del entorno de Jamal Khashoggi, el opositor saudí asesinado en Estambul en 2018 y profesionales en Azerbaiyán, Hungría o la India.
Se sabe también que el programa Pegasus fue utilizado en España en pleno procés en Cataluña. El entonces presidente del Parlament y segunda autoridad catalana, Roger Torrent, y el exconseller Ernest Maragall ―ambos de ERC― fueron objetivos de este malware.
Puedes seguir a EL PAÍS TECNOLOGÍA en Facebook y Twitter o apuntarte aquí para recibir nuestra newsletter semanal.