Pirateados con un programa espía los iPhone de nueve diplomáticos de EE UU


Los iPhones de al menos nueve empleados del Departamento de Estado de EE UU fueron pirateados por un asaltante desconocido usando un sofisticado programa espía desarrollado por la compañía NSO Group, con sede en Israel, según cuatro fuentes conocedoras del asunto. Los ataques, que ocurrieron en los últimos meses, afectaron a diplomáticos estadounidenses con base en Uganda o enfocados en asuntos sobre el país de África Oriental, dijeron dos de las fuentes. Las intrusiones, de las que la agencia Reuters ha informado en exclusiva, representan el pirateo más amplio conocido de funcionarios estadounidenses a través de tecnología NSO.

En 2019 se publicó una lista de potenciales objetivos de este programa espía, pero no está claro que todos los intentos de pirateo tuvieran éxito. Reuters no ha podido determinar quién ha lanzado los últimos ataques. NSO Group dijo el jueves en un comunicado que no tienen ningún indicio de que sus herramientas fueron utilizadas en esta acción, pero canceló el acceso para los clientes relevantes y anunció una investigación. “Si nuestra investigación demuestra que en estas acciones se emplearon herramientas de NSO, se rescindirá el contrato al cliente responsable y se tomarán acciones legales “, dijo una portavoz, quien agregó que NSO también cooperará con las autoridades

NSO ha dicho desde hace tiempo que solo vende sus productos a Gobiernos y agencias de inteligencia, para ayudarles a vigilar las amenazas de seguridad, y que no está directamente involucrado en operaciones de vigilancia. Ni los funcionarios de la embajada de Uganda en Washington ni un portavoz de Apple quisieron hacer comentarios a la información. Un portavoz del Departamento de Estado se negó también a comentar las intrusiones, pero apuntó en cambio a las reciente decisión del Departamento de Comercio de colocar a la empresa israelí en una lista de entidades a las que se dificulta hacer negocios con las empresas de EE UU.

El programa de NSO es capaz no solo de capturar datos cifrados mensajes, fotos y otra información confidencial de los teléfonos infectados, sino también convertirlos en dispositivos de grabación para vigilar a su alrededor, según los manuales de productos revisados por Reuters. En la alerta que envió Apple a los usuarios afectados no se mencionaba a la compañía creadora de este programa. Entre las víctimas se incluían ciudadanos estadounidenses fácilmente identificables como empleados del gobierno porque asociaron direcciones de correo electrónico que terminan en state.gov (usado por funcionarios de EE UU) con su ID de Apple, según dos de las fuentes citadas por Reuters.

Demanda contra NSO

Ellos y otras personas de varios países a quienes Apple alertó fueron pirateados gracias a una vulnerabilidad de los sistemas que Apple no conoció ni solucionó hasta septiembre. Desde al menos febrero, este error de software permitió a algunos clientes de NSO tomar el control de iPhones simplemente enviando solicitudes de iMessage al dispositivo, según los investigadores. Las víctimas no necesitaban siquiera interactuar con el aviso para que la intrusión tuviera éxito. Entonces se instalaba en sus teléfonos una versión del programa de vigilancia de NSO comunmente conocido como Pegasus.

El pasado noviembre, el mismo día que Apple anunció que avisaría a las víctimas de estos ataques, la compañía demandó al grupo NSO, acusándole de ayudar a sus clientes a piratear el sistema operativo de sus móviles. NSO respondió que su tecnología ayuda a frenar el terrorismo y que han instalado controles para evitar el espionaje contra objetivos inocentes. Por ejemplo, NSO dice que su sistema de intrusión no puede funcionar en teléfonos con números de EE UU que comienzan con el código de país +1. Sin embargo, los funcionarios vinculados a Uganda tenían teléfonos registrados en el extranjero, y por tanto el código de país era distinto.

En Uganda se han celebrado este año unas elecciones en las que se han denunciado irregularidades y represión por parte del Gobierno. Los funcionarios estadounidenses habían intentado reunirse con los líderes de la oposición, provocando la ira del Ejecutivo ugandés, aunque Reuters afirma que no tiene pruebas de que el pirateo tenga relación con el proceso electoral.

Entre los clientes más conocidos de NSO se encuentran Arabia Saudita, los Emiratos Árabes Unidos y México. El Ministerio de Defensa israelí debe aprobar las licencias de exportación de la compañía, que tiene estrechos vínculos con la defensa de Israel y comunidades de inteligencia, para vender su tecnología internacionalmente. En un comunicado, la embajada de Israel en Washington dijo que espiar a funcionarios estadounidenses constituiría una grave violación de su normas. “Los productos cibernéticos como el mencionado solo pueden ser exportados a los Gobiernos para fines relacionados con la lucha contra el terrorismo y los delitos graves “, dijo una portavoz.

Puedes seguir a EL PAÍS TECNOLOGÍA en Facebook y Twitter o apuntarte aquí para recibir nuestra newsletter semanal.




Source link