Apple: el caso Pegasus acabó con el mito del iPhone imposible de hackear

Tech
/ 21 julio 2021

Los iPhone también se han infectado con éxito con Pegasus, un software malicioso sofisticado diseñado por una empresa israelí

Quién dijo que los iPhones son a prueba de malware. La investigación del Proyecto Pegasus revela cómo incluso los teléfonos inteligentes de Apple pueden infectarse con software espía extremadamente sofisticado.

Forbidden Stories, una organización sin fines de lucro, tuvo en sus manos una lista de más de 50.000 números de teléfono objetivo de Pegasus, un poderoso software espía diseñado por la compañía israelí NSO Group. Gracias a las revelaciones de la organización sin fines de lucro y 17 medios internacionales, sabemos que varios gobiernos autoritarios han utilizado el malware para espiar a periodistas, políticos, religiosos y disidentes.

Las implicaciones son devastadoras y Joe Snowden calificó la investigación de Pegasus como "la historia más importante del año". Pero otro detalle inquietante surge entre las revelaciones de la investigación del Proyecto Pegasus: los iPhones son tan vulnerables a los ataques de malware como los teléfonos inteligentes Android.

Los periodistas involucrados en el proyecto lograron realizar un análisis forense en un número limitado de los 50.000 teléfonos inteligentes presuntamente pirateados con el arma informática de la empresa NSO Group. Entre los teléfonos escaneados con éxito, también se encontraron rastros de Pegasus en varios iPhones.

Pegasus le da al atacante un control total sobre el teléfono inteligente de la víctima: mensajes, llamadas telefónicas, cada archivo. Pero eso no es todo: el atacante puede activar el micrófono y la cámara en cualquier momento.

También se ha detectado spyware en algunos iPhones equipados con iOS 14.6, la última versión del sistema operativo antes del lanzamiento de iOS 14.7 en estas horas. Esto se debe a que los ingenieros de TI de la compañía israelí pudieron identificar una de esas fallas llamadas 'ZeroDay' dentro de iMessage. En otras palabras: una vulnerabilidad nunca identificada y corregida por los desarrolladores de Apple, trivialmente porque la empresa estadounidense no conocía su existencia.

"Apple condena enérgicamente cualquier ciberataque contra periodistas, activistas de derechos humanos y cualquier otra persona comprometida con hacer de este mundo un lugar mejor. Durante más de una década, Apple ha liderado la industria en innovación de seguridad. Los investigadores de ciberseguridad coinciden en que los iPhones son los teléfonos inteligentes de consumo más seguros del mercado". Ivan Kristic, jefe de seguridad de Apple, dijo en un comunicado de prensa.

Kristic también señala que un operador como Pegasus cuesta millones de dólares y generalmente está diseñado para apuntar a individuos específicos, no para llevar a cabo ataques masivos a los consumidores. También por esta razón, el malware como Pegasus tiende a tener una "vida corta". "Seguimos trabajando para defender la seguridad del consumidor", dijo.

Sin embargo, Amnistía Internacional, socia en la investigación de Forbidden Stories, subraya una importante ventaja de los iPhones sobre los dispositivos Android. El malware Pegasus no puede sobrevivir a un reinicio. Al reiniciar completamente el teléfono inteligente, el malware no puede replicarse, lo que teóricamente es posible en Android.