Se ha aconsejado a los usuarios de Apple que actualicen sus dispositivos después de que unos investigadores descubrieran un fallo de seguridad que podría permitir a los piratas informáticos instalar secretamente software espía sin que los objetivos lo supieran.
La compañía publicó el lunes un parche de emergencia para el fallo de vulnerabilidad que permitía instalar programas espía avanzados en los dispositivos Apple de los usuarios, incluyendo iPhones, iPads, Macs y Apple Watches.
La noticia se produce después de que varios investigadores de seguridad del Citizen Lab de la Universidad de Toronto descubrieran el mes pasado el fallo de seguridad que, según creen, ha sido utilizado por algunos clientes gubernamentales de la empresa israelí de software espía NSO Group para hackear secretamente los dispositivos desde febrero.
Los investigadores estaban examinando el teléfono de un activista saudí cuando descubrieron el exploit, y posteriormente compartieron sus hallazgos con Apple.
Según Citizen Lab, los investigadores descubrieron que, en algunos casos, el malware Pegasus de NSO Group infectaba dispositivos de Apple sin que los usuarios realizaran ninguna acción, lo que se conoce como una vulnerabilidad de cero clics. El malware permite a los hackers recopilar la información personal del objetivo y escuchar y leer las llamadas y los mensajes. Fuente: The Epoch Times en español
Según la Agencia de Ciberseguridad y Seguridad de las Infraestructuras de EE. UU. (CISA), un atacante podría aprovechar estas vulnerabilidades para tomar el control de un dispositivo afectado.
“La CISA está al tanto de las denuncias públicas de que estas vulnerabilidades pueden haber sido explotadas de manera salvaje”, dijo.
La rapidez con la que Apple estaba tratando de encontrar una solución a la vulnerabilidad de su sistema operativo puso de manifiesto la “absoluta gravedad” de los hallazgos del Citizen Lab, dijeron los investigadores.
“Hoy va a ser un día duro en NSO porque se va a apagar la luz de uno de sus exploits más productivos”, dijo John Scott-Railton, un investigador senior del Citizen Lab, a The Guardian.
NSO Group fue el centro de atención en varias noticias de un consorcio de medios de comunicación que descubrió que la herramienta de software espía Pegasus de la empresa se utilizó en varios casos de hackeos telefónicos exitosos o frustrados a ejecutivos de empresas, activistas de derechos humanos y otras personas en todo el mundo.
Dichas investigaciones, basadas en datos filtrados obtenidos por la organización periodística sin ánimo de lucro Forbidden Stories, con sede en París, y el grupo de derechos humanos Amnistía Internacional, provocaron críticas generalizadas contra la empresa.
En julio, unos 1000 manifestantes en la capital de Hungría exigieron respuestas a las acusaciones de que el gobierno del país utilizaba a Pegasus para vigilar en secreto a periodistas, abogados y empresarios críticos. El parlamento indio también estalló en protestas cuando varios legisladores de la oposición acusaron al gobierno del primer ministro Narendra Modi de utilizar el producto de NSO Groups para espiar a opositores y a otras personas. Fuente: The Epoch Times en español
El grupo, en una declaración a varios medios de comunicación, no abordó las acusaciones, pero dijo que “seguirá proporcionando a los servicios de inteligencia y a las fuerzas de seguridad de todo el mundo tecnologías que salvan vidas, para luchar contra el terror y el crimen”.
The Epoch Times se ha puesto en contacto con NSO Group para una solicitud de comentarios.
El lunes, Apple, sin mencionar a NSO Group, emitió un parche para solucionar la vulnerabilidad.
“Tras identificar la vulnerabilidad utilizada por este exploit para iMessage, Apple desarrolló y desplegó rápidamente una corrección en iOS 14.8 para proteger a nuestros usuarios”, dijo Ivan Krstić, jefe de Ingeniería y Arquitectura de Seguridad de Apple, a USA TODAY en una declaración.
“Ataques como los descritos son muy sofisticados, cuestan millones de dólares (…), a menudo tienen una vida útil corta, y se utilizan para apuntar a individuos específicos”, agregó Krstić, señalando que el exploit no afectará a “la inmensa mayoría de nuestros usuarios”.
El mes pasado, varios expertos en derechos humanos que trabajan con las Naciones Unidas pidieron a algunos países que suspendan la venta y transferencia de programas espía y otras tecnologías de vigilancia hasta que los gobiernos “pongan en marcha regulaciones sólidas que garanticen su uso de acuerdo con las normas internacionales de derechos humanos”.
Con información de Associated Press. Fuente: The Epoch Times en español