Una de las historias más impactantes del último año en materia de privacidad y ciberseguridad fue la detección del spyware Pegasus, de la empresa israelí NSO Group, en miles de dispositivos móviles alrededor del mundo. Entre los afectados estuvieron los usuarios del iPhone, pues iOS también sufrió la presencia del software espía mediante una falencia en iMessage. Y si bien la vulnerabilidad se reparó y Apple tomó medidas judiciales, se conoció que no fue la única compañía que la explotó.

Según un informe de Reuters, otra empresa oriunda de Israel llamada QuaDream también fue capaz de espiar a los usuarios del iPhone. Aparentemente dicha firma aprovechó la misma falencia en el software de Apple que utilizó NSO Group y la explotó en simultáneo a Pegasus.

El citado medio indica que ambas compañías utilizaron métodos muy similares para lograr su cometido de hackear iOS. Y resultaron ser tan parecidos que los de Cupertino fueron capaces de incapacitar el espionaje de ambas con un mismo parche de seguridad. Sin embargo, desde NSO Group han desestimado la existencia de una cooperación con QuaDream.

Un punto llamativo en esta historia es que QuaDream ha sido descripta como una empresa más pequeña y de un perfil mucho más bajo. Pero Reuters cita a Bill Marczak, un experto en ciberseguridad que trabaja junto a Citizen Lab, quien analizó sus herramientas; este asegura que la capacidad de las mismas está a la altura de las de NSO Group, al menos en esta vulnerabilidad en particular. Y no se trata de una afirmación para tomar al pasar pues ForcedEntry, el método usado para meter spyware en el iPhone, ha sido catalogado como uno de los exploits técnicamente más sofisticados que se hayan detectado.

NSO Group y Pegasus no son las únicas amenazas de las que debe cuidarse Apple

Foto por Sergiu Nista en Unsplash

Si bien Pegasus no se ha creado para atacar única y específicamente al iPhone, su ingreso a iOS ha sido un golpe muy importante. Al fin y al cabo, el sistema operativo móvil de Apple siempre se ha destacado por su nivel de seguridad. Eso no lo hace infalible, lógicamente, pero también es insólito que dos empresas distintas hayan podido explotar —a su manera— la misma vulnerabilidad en simultáneo.

Lo que también expone el caso de QuaDream es que cada vez existen más compañías dedicadas a la ciberinteligencia, o lo que es lo mismo: el espionaje. El informe de Reuters indica que esta empresa se fundó en el 2016 con un exmilitar israelí y dos exempleados de NSO Group como encargados. Desde entonces, la firma habría ofrecido REIGN, su software de hackeo, a múltiples gobiernos, entre ellos México, Singapur, Indonesia y Arabia Saudita.

Pero a pesar de su bajísimo perfil, que se sustentaría en la ausencia de un sitio web donde se explique su negocio y al impedimento a sus empleados a que hagan mención pública de su trabajo, la compañía podría no quedar exenta de alguna reprimenda internacional. Recordemos que en el caso de NSO Group no solo hubo una demanda presentada por Apple, sino también una introducción a la lista negra de Estados Unidos por ser considerada una amenaza de seguridad.