El 11 de abril se reportó que el software espía Pegasus hackeó iPhones pertenecientes a oficiales de la Unión Europea, incluyendo también el del Comisario Europeo de Justicia.
NSO (empresa de tecnología Israelí) niega que su "spyware" fuera utilizado, aunque las declaraciones contradictorias de la empresa en el pasado no dan mucha credibilidad a dicha negación.
Antecedentes:
Grupo NSO, hizo un software espiaí denominado Pegasus, el cual se vende al gobierno y a agencias policiales. La empresa compra las vulnerabilidades de tipo “día cero” (no detectados por Apple) de los hackers y su software es capaz de inyectar software tipo “cero clicks” donde no se requiere la interacción del usuario con el objetivo.
En particular, el simple hecho de recibir un iMessage concreto (sin abrirlo ni interactuar con él de ninguna manera) podría permitir que un iPhone se viera comprometido con la mayoría de los datos personales expuestos.
Apple marca las vulnerabilidades a medida que salen a la luz, mientras que NSO adquiere detalles de las nuevas compras. La empresa Cupertino también busca ahora de forma proactiva indicios de que los iPhones han sido comprometidos por Pegasus y envía una alerta a las víctimas.
Cuando el software espía Pegasus hackeó los iPhones de altos funcionarios de la Unión Europea, fueron las alertas de Apple las que permitieron identificar los ataques.
Altos funcionarios de la Comisión Europea también fueron atacados el año pasado con un software de espionaje diseñado por una empresa de vigilancia israelí, según dos funcionarios de la UE y documentación revisada por Reuters.
Entre ellos estaba Didier Reynders, un alto estadista belga que ha sido comisario europeo de Justicia desde 2019, según uno de los documentos. Al menos otros cuatro miembros del personal de la comisión también fueron objeto de ataque. La comisión se dio cuenta de la focalización después de los mensajes emitidos por Apple a miles de propietarios de iPhone en noviembre diciéndoles que eran "objetivo de atacantes patrocinados por el estado", dijeron los dos funcionarios de la UE.
Como los empleados que no son de tecnología no necesariamente entenderían la gravedad de esta advertencia, un alto funcionario de tecnología envió por correo electrónico los detalles de la amenaza Pegasus y pidió a todos que estuvieran atentos a este mensaje de Apple.
Por el momento no está claro qué país utilizó Pegasus para llevar a cabo estos ataques.
El grupo NSO afirmó que los ataques "no podrían haber ocurrido con las herramientas de NSO". Reuters indicó de que la empresa israelí QuaDream también vende un programa espía casi idéntico.
Estados Unidos ya ha prohibido la importación y el uso de Pegasus y se sugiere que este incidente podría llevar a la Unión Europea a hacer lo mismo.