Al menos nueve empleados del Departamento de Estado de EE. UU. vieron su iPhone pirateado por atacantes desconocidos que manejaban el software espía Pegasus del Grupo NSO con sede en Israel. Los ataques ocurrieron durante varios meses, informó Reuters el viernes.
Reuters dijo que los piratas informáticos se infiltraron en iPhones pertenecientes a funcionarios estadounidenses con sede en Uganda u otras personas que trabajan en asuntos relacionados con ese país de África Oriental.
Las intrusiones representan los ataques más significativos a funcionarios estadounidenses a través del spyware de NSO, aunque es probable que se hayan intentado otros, informó Reuters. Sin embargo, no pudo identificar quién lanzó los últimos ataques cibernéticos.
NSO dijo que planea investigar
Por su parte, NSO Group dijo el jueves que no tenía ningún indicio de que se usaran sus herramientas. Pero el grupo dijo que canceló las cuentas relevantes y planeaba investigar.
“Si nuestra investigación demuestra que estas acciones realmente ocurrieron con las herramientas de NSO, dicho cliente será cancelado de forma permanente y se llevarán a cabo acciones legales”, dijo un portavoz de NSO. NSO “cooperará con cualquier autoridad gubernamental relevante y presentará la información completa que tendremos”, agregaron.
Durante mucho tiempo, la postura de NSO ha sido que vende sus productos solo a clientes de inteligencia y fuerzas del orden del gobierno. Dijo que lo hace para ayudarlos a monitorear las amenazas a la seguridad. NSO ha negado su participación directa en las operaciones de vigilancia.
Los funcionarios de la embajada de Uganda en Washington, DC no hicieron comentarios y un Apple El portavoz se negó a comentar, dijo Reuters.
También se negó a comentar sobre los ataques, un portavoz del Departamento de Estado señaló la reciente decisión del Departamento de Comercio de agregar NSO a una lista de entidades. Eso hace que sea más difícil para las empresas estadounidenses trabajar con el grupo.
NSO Group y otro fabricante de software espía fueron “agregados a la Lista de Entidades en base a la determinación de que desarrollaron y suministraron software espía a gobiernos extranjeros que usaron esta herramienta para atacar maliciosamente a funcionarios gubernamentales, periodistas, empresarios, activistas, académicos y trabajadores de embajadas”. anunció el Departamento de Comercio en noviembre.
No es difícil de identificar
El software NSO puede capturar mensajes encriptados, fotos y otra información confidencial de teléfonos infectados. Y también puede convertir los teléfonos en dispositivos de grabación, señaló Reuters.
Una alerta Apple enviado a los usuarios con iPhones infectados no nombró al creador del software espía utilizado en el hackeo. Víctimas notificadas por Apple podrían identificarse como del gobierno de EE. UU. porque asociaron las direcciones de correo electrónico que terminan en “state.gov” con su Apple identificaciones
El software espía infectó los teléfonos de esas víctimas y otros objetivos en varios países a través de la misma vulnerabilidad de procesamiento de gráficos. Apple no se arregló hasta septiembre, dijeron fuentes a Reuters.
Desde febrero o antes, la falla permitió a algunos clientes de NSO tomar el control de los iPhones mediante el envío de solicitudes invisibles de iMessage al dispositivo, dijeron los investigadores que investigan la situación.
Un hackeo exitoso no requirió el conocimiento ni la participación de las víctimas. Simplemente permitiría la instalación del spyware Pegasus.
AppleLa declaración de que notificaría a las víctimas salió a la luz el día que demandó a NSO Group la semana pasada. En la demanda, acusó al grupo de ayudar a sus clientes a acceder a iOS.
NSO ha declarado que su tecnología inhibe el terrorismo. El grupo dijo que instaló controles para detener o reducir el espionaje de objetivos inocentes. Su sistema no puede infectar teléfonos con números de teléfono que comiencen con el código de país +1, por ejemplo. En el caso de Uganda, los funcionarios seleccionados estaban utilizando números de teléfono extranjeros.
Respuesta de la administración de Biden
Hablando bajo condición de anonimato, un alto funcionario de la administración de Biden dijo que la amenaza al personal estadounidense en otros países constituía una razón por la cual la administración se enfrenta a organizaciones como NSO y busca comunicaciones de ida y vuelta a nivel internacional sobre los límites del espionaje.
El funcionario se refirió al “abuso sistémico” relacionado con el spyware Pegasus en varios países.
Los clientes anteriores más conocidos de NSO Group incluyen Arabia Saudita, los Emiratos Árabes Unidos y México.
NSO está estrechamente vinculada a las comunidades de inteligencia y defensa de Israel. El Ministerio de Defensa israelí debe aprobar las licencias de exportación para la venta de la tecnología del grupo a nivel internacional.
La embajada de Israel en Washington dijo en un comunicado que atacar a funcionarios estadounidenses constituye una violación importante de sus reglas.
“Los productos cibernéticos como el mencionado están supervisados y autorizados para ser exportados a los gobiernos solo para fines relacionados con la lucha contra el terrorismo y delitos graves”, dijo un portavoz de la embajada. “Las disposiciones de licencia son muy claras y si estas afirmaciones son ciertas, es una violación grave de estas disposiciones”.
Fuente: Reuters
