Hoy se ha dado a conocer que los dispositivos bajo iOS 9 tienen tres debilidades que ocasionan que se pueda instalar un malware y así tomar control del dispositivo. Dicho malware se instala a través de un simple mensaje con un enlace, que al dar clic estaremos abriendo la puerta para que alguien tenga acceso a nuestras llamadas, mensajes, correos electrónicos y toda la información que tenemos almacenada en el dispositivo.
Apple ya ha lanzado la actualizaron a iOS 9.3.5 que llega a resolver el grave fallo de seguridad, el cual fue detectado el pasado 11 de agosto cuando intentaron espiar a un activista de Medio Oriente. Por ello Apple está pidiendo que todos los poseedores de un dispositivo iOS actualicen a la nueva versión lo antes posible.
¿Cómo funciona y cómo se descubrió este malware?
De acuerdo a la información, estas tres vulnerabilidades fueron explotadas por el grupo de espionaje israelí NSO Group, y consiste en un mecanismo muy similar a lo que ocurre con el jailbreak, el cual libera el dispositivo para que fuentes externas puedan instalar aplicaciones y modificar parámetros del operativo, la diferencia aquí es que esa apertura da acceso a toda la información del terminal.
Todo surgió cuando Ahmed Mansoor, activista por los Derechos Humanos en los Emiratos Árabes Unidos y quien ha sido espiado en varias ocasiones, recibió el pasado 10 de agosto un mensaje de texto en su iPhone que le prometía información sobre casos de tortura en cárceles de su país, mensaje que cerraba con un enlace que supuestamente le daría acceso a la información.
Ahmed Mansoor.A Mansoor le pareció sospechoso el mensaje y decidió no abrir el enlace. Posteriormente acudió a Citizen Lab, un grupo de vigilancia en internet con sede en San Francisco, quienes junto al grupo de seguridad Lookout, ubicado la Universidad de la Escuela Munk de Asuntos Globales de Toronto, confirmaron que el iPhone podría estar completamente comprometido con sólo abrir dicho enlace.
El malware es en realidad una sofisticada herramienta muy codiciada dentro del mundo del ciberespionaje desde finales de 2015, que es conocida como “Pegasus”, la cual se ofrece a distintos gobiernos e instituciones por un millón de dólares (entre sus clientes supuestamente está el gobierno de México), y que al parecer ha servido para espiar a diversos ciudadanos y personajes públicos.
“Pegasus” una sofisticada herramienta de espionaje
Pegasus es capaz de interceptar llamadas telefónicas, mensajes de texto y iMessages, recibir vídeo en directo de aplicaciones como FaceTime y Skype, tener acceso a correos electrónicos con todo y archivos adjuntos, activar cámaras y micrófonos de forma remota, así como vaciar toda la información contenida en el dispositivo.
Lookout menciona que Pegasus es el software de espionaje más avanzado que han detectado, además de que se puede personalizar para que rastree sólo algunos elementos de forma periódica y envíe la información de forma automática cada cierto tiempo; toda la información viaja con un fuerte cifrado que hace que sea imposible detectar al espía y de capturar la información mientras viaja.
