Investigadores de la división ciberseguridad de Citizen Lab, un laboratorio interdisciplinario de la Universidad de Toronto, creen que el spyware Pegasus ha sido capaz de pasar por alto uno de los más recientes mecanismos de seguridad de iOS. Esto gracias a un "ataque de clic cero", es decir, que no requiere ninguna intervención del usuario y puede pasar completamente desapercibido.

El reporte de Citizen Lab señala que el software espía desarrollado por la firma israelí NSO Group fue utilizado desde junio de 2020 hasta febrero de 2021 para hackear los iPhone 12 Pro de nueve activistas de derechos humanos de Bahréin. Algunos de los smartphones, que tenían los sistemas iOS 14.4 y iOS 14.6, fueron alcanzados por un nuevo exploit de Pegasus conocido como ForcedEntry.

La efectividad del ataque resulta llamativa. Y es que, según los investigadores, el spyware Pegasus utilizó una vulnerabilidad anteriormente no identificada en la aplicación iMessage. De este modo logró saltarse el nuevo módulo de seguridad implementado por Apple este mismo año a partir de iOS 14 conocido como BlastDoor, cuyo objetivo era prevenir este tipo de amenazas a través de la aplicación de mensajería.

Es preciso señalar que uno de los nueve teléfonos ya había sido hackeados por Pegasus meses atrás. Sin embargo, en esa oportunidad se ejecutó un ataque con un exploit conocido como Kismet, que tenía el mismo fin que ForcedEntry, pero que había quedado sin efecto gracias a la implementación de BlastDoor a partir de iOS 14. No obstante, esta última medida de seguridad parece no ser suficiente para atajar los nuevos ataques.

Apple intenta reaccionar

Debido a la gravedad del nuevo exploit, Citizen Lab se puso en contacto con Apple para informar la situación. Según recoge TechCrunch, el jefe de ingeniería y arquitectura de seguridad de la compañía de Cupertino, Ivan Krstic, dijo que "condenan inequívocamente los ataques cibernéticos contra periodistas, activistas de derechos humanos y otras personas que buscan hacer del mundo un lugar mejor".

Asimismo, el directivo de Apple señaló que ataques como los efectuados por Pegasus cuestan millones de dólares. También expresó que a menudo tienen una vida útil corta y se dirigen a objetivos específicos. No obstante, aclaró que eso no significa que no sean una amenaza para la gran mayoría de sus usuarios, por lo que continuarán trabajando para ofrecer nuevas protecciones de seguridad.

En este sentido, Apple ya está trabajando para mejorar la seguridad de iMessage. Se espera que iOS 15, la próxima versión de su sistema operativo, llegue con nuevas características de protección. Ahora solo resta esperar para saber qué solución implementará la compañía para hacer frente a ForcedEntry y otros exploits de Pegasus.

Pegasus, espionaje al más alto nivel

Pegasus
Foto por Sergiu Nista en Unsplash

Los investigadores de Citizen Lab creen que el gobierno de Bahréin está detrás de algunas de estas acciones. Precisamente, porque son clientes registrados de NSO Group, la desarrolladora de Pegasus. Bahréin, por su parte, asegura que tales afirmaciones "se basan en acusaciones infundadas y conclusiones equivocadas".

"El gobierno de Bahréin está comprometido a salvaguardar los derechos y libertades de las personas", manifestó el portavoz del gobierno Zainab Al-Nasheet. NSO Group dijo que investigará las denuncias, pero apuntó contra Citizen Lab por "informar a los medios de comunicación" en lugar de hacerlo a ellos.

Pegasus ha estado los últimos meses en el centro de la escena. El software de espionaje israelí ha sido utilizado para espiar a una numerosa cantidad de periodistas, empresarios, activistas y políticos, entre ellos el presidente de Francia Emmanuel Macron y otros jefes de estado. Quienes deseen saber si su iPhone está infectado por el malware puede hacerlo a través de esta herramienta de detección automática.

Recibe cada mañana nuestra newsletter. Una guía para entender lo que importa en relación con la tecnología, la ciencia y la cultura digital.

Procesando...
¡Listo! Ya estás suscrito

También en Hipertextual: