MiReal.me MiReal.me – Tu blog tecnológico con la más actualizada información
Los iPhones de Apple de al menos nueve empleados del Departamento de Estado de EE. UU. Fueron pirateados por un atacante desconocido que utilizó software espía sofisticado desarrollado por el grupo NSO con sede en Israel, según cuatro personas familiarizadas con el asunto.
Los ataques de los últimos meses se han dirigido a funcionarios estadounidenses con sede en Uganda o se han centrado en cuestiones relativas al país de África oriental, dijeron dos de las fuentes.
Las intrusiones, que se informaron por primera vez aquí, representan los ataques más grandes conocidos por funcionarios estadounidenses a través de la tecnología NSO. Anteriormente, había aparecido en los informes de la NSO una lista de números con objetivos potenciales, incluidos algunos funcionarios estadounidenses, pero no estaba claro si las intrusiones siempre se habían intentado o habían tenido éxito.
Reuters no pudo determinar quién lanzó los últimos ciberataques.
El grupo NSO dijo en un comunicado el jueves que no tiene indicios de que se hayan utilizado sus herramientas, pero que canceló el acceso para los clientes afectados e investigará en base a la investigación de Reuters.
“Si nuestra investigación muestra que estas acciones realmente se llevaron a cabo con las herramientas de NSO, ese cliente será despedido permanentemente y se emprenderán acciones legales”, dijo un portavoz de NSO, quien agregó que NSO “también trabajará con cualquier autoridad. Agencia gubernamental competente y presentará la información completa que tendremos ».
NSO ha afirmado durante mucho tiempo que solo vende sus productos a clientes de inteligencia y de aplicación de la ley del gobierno, lo que los ayuda a monitorear las amenazas a la seguridad, y que no participa directamente en las operaciones de vigilancia.
Los funcionarios de la embajada de Uganda en Washington no hicieron comentarios. Un portavoz de Apple se negó a comentar.
Un portavoz del Departamento de Estado se negó a comentar sobre las intrusiones y, en cambio, señaló la reciente decisión del Departamento de Comercio de incluir a la empresa israelí en una lista de entidades, lo que dificulta que las empresas estadounidenses hagan negocios con ellas.
El Grupo NSO y otra empresa de software espía “se agregaron a la lista de entidades basándose en la determinación de que habían desarrollado y suministrado software espía a gobiernos extranjeros que usaban esta herramienta para atacar maliciosamente a funcionarios gubernamentales, periodistas, hombres y mujeres”. académicos y empleados de la embajada ”, dijo el Departamento de Comercio en un anuncio el mes pasado.
Fácilmente identificable
El software NSO es capaz no solo de capturar mensajes encriptados, fotos y otra información confidencial de teléfonos infectados, sino también convertirlos en dispositivos de grabación para monitorear su entorno, según los manuales de productos revisados por Reuters.
El aviso de Apple a los usuarios afectados no mencionaba el nombre del creador del software espía utilizado en este truco.
Las víctimas denunciadas por Apple incluían ciudadanos estadounidenses y eran fácilmente identificables como empleados del gobierno de los EE. UU. Porque asociaban direcciones de correo electrónico que terminan en state.gov con sus ID de Apple, dijeron dos personas.
Ellos y otros objetivos notificados por Apple en varios países estaban infectados con la misma vulnerabilidad de procesamiento de gráficos que Apple no aprendió y corrigió hasta septiembre, dijeron las fuentes.
Desde al menos febrero, esta falla de software ha permitido a algunos clientes de NSO tomar el control de los iPhones simplemente enviando solicitudes de iMessage invisibles pero contaminadas al dispositivo, dijeron los investigadores que investigaron la campaña de espionaje.
Las víctimas no verían ni necesitarían interactuar con un aviso para que el hack tuviera éxito. Luego puede instalar versiones del software de vigilancia NSO, comúnmente conocido como Pegasus.
El anuncio de Apple de que notificaría a las víctimas se produjo el mismo día que demandó a NSO Group la semana pasada, acusándolo de ayudar a numerosos clientes a ingresar al software móvil de Apple, iOS.
En una respuesta pública, NSO dijo que su tecnología ayuda a detener el terrorismo y que ha instalado controles para frenar el espionaje contra objetivos inocentes.
Por ejemplo, NSO afirma que su sistema de intrusión no puede funcionar en teléfonos con números estadounidenses que comiencen con el prefijo internacional +1.
Pero en el caso de Uganda, los empleados del Departamento de Estado objetivo estaban usando iPhones registrados con números de teléfono extranjeros, dijeron dos de las fuentes, sin el código de área de EE. UU.
Uganda se vio afectada este año por unas elecciones en las que se informó de irregularidades, protestas y una represión del gobierno. Los funcionarios estadounidenses intentaron reunirse con los líderes de la oposición, lo que provocó la ira del gobierno de Uganda. Reuters no tiene evidencia de que los ataques estuvieran vinculados a eventos actuales en Uganda.
Un alto funcionario de la administración de Biden, que habló con la condición de no ser identificado, dijo que la amenaza al personal estadounidense en el extranjero era una de las razones por las que la administración estaba tomando medidas enérgicas contra compañías como NSO y buscando una nueva discusión global sobre los límites del espionaje.
El funcionario agregó que el gobierno ha visto “abuso sistémico” en varios países que involucran el software espía Pegasus de NSO.
El senador Ron Wyden, que forma parte del Comité de Inteligencia del Senado, dijo: “Las empresas que permiten a sus clientes piratear a los empleados del gobierno de Estados Unidos son una amenaza para la seguridad nacional estadounidense y deben ser tratadas como tales”.
Históricamente, algunos de los clientes anteriores más conocidos de NSO Group incluían a Arabia Saudita, los Emiratos Árabes Unidos y México.
El Ministerio de Defensa israelí debe aprobar licencias de exportación para NSO, que tiene estrechos vínculos con las comunidades de defensa e inteligencia de Israel, para vender su tecnología a nivel internacional.
En un comunicado, la embajada de Israel en Washington dijo que atacar a funcionarios estadounidenses sería una grave violación de sus reglas.
“Los productos informáticos como el mencionado están controlados y autorizados para ser exportados a los gobiernos sólo con fines relacionados con la lucha contra el terrorismo y delitos graves”, dijo un portavoz de la embajada. “Las disposiciones sobre licencias son muy claras y si estas afirmaciones son ciertas, es una violación grave de estas disposiciones”.
© Thomson Reuters 2021
.
