Dispositivos Apple no son tan seguros como pensabas

Investigación internacional desvela cómo teléfonos iPhone han sido blanco del software espía Pegasus.

214

El mito sobre que no existen virus para dispositivos como el iPhone, de Apple, parece haberse derrumbado.

Aunque varios expertos en ciberseguridad habían señalado que los teléfonos de Apple no eran 100 por ciento seguros, esta misma semana se dio a conocer, por una investigación internacional de diversos medios, que 23 dispositivos de dicha marca fueron intervenidos de manera remota para instalar el software espía Pegasus, desarrollado por la empresa israelí NSO Group.

De acuerdo con The Washington Post, Claude Mangin, esposa de un activista político encarcelado en Marruecos, fue víctima de espionaje en su iPhone 11, el cual, señala dicho diario, no emitió alguna alerta cuando este fue intervenido y el software espía actuó de manera silenciosa.

The Washington Post describe cómo el software Pegasus –licenciado a clientes de gobiernos en diversas partes del mundo– vigiló a personas, de acuerdo con un diagnóstico forense, en este caso, el iPhone de Claude Mangin. Dicho examen fue realizado por el  Laboratorio de Seguridad de Amnistía Internacional.

El diario señaló que se descubrió que entre octubre y junio, el teléfono de dicha persona fue atacado varias veces con Pegasus, la herramienta de vigilancia de firmas de NSO, durante un tiempo en que estaba en Francia.

El texto explica que el análisis forense del iPhone 11 no reveló qué tipo de información recopiló de Claude Mangin; sin embargo, advirtió que el software espía tiene la capacidad de recopilar correos electrónicos, registros de llamadas, publicaciones en redes sociales, contraseñas de usuarios, listas de contactos, imágenes, videos, grabaciones de sonido e historiales de navegación, de acuerdo con información propia del área de marketing de NSO Group.

Advirtió también que el software espía puede activar cámaras o micrófonos para capturar imágenes y grabaciones nuevas, así como escuchar llamadas y mensajes de voz, además de recopilar registros de ubicación de dónde ha estado un usuario y también precisar dónde se encuentra ese usuario en determinado momento, junto con datos que indican si la persona está parada o si se mueve, y en qué dirección.

Relacionado: The Guardian revela posible espionaje telefónico a periodista asesinado

Claude Mangin dijo a The Washington Post que ella pensaba estar segura de los espías al utilizar un dispositivo de Apple, aunque después se dio cuenta que no era así.

“Especialmente no a través de los productos de Apple que ella creía que la protegerían del espionaje. La misma semana que se sentó para una entrevista sobre la piratería de su iPhone 11, un segundo teléfono inteligente que había pedido prestado, un iPhone 6s, también estaba infectado con Pegasus, según mostró un examen posterior.

“Los investigadores han documentado infecciones de iPhone con Pegasus decenas de veces en los últimos años, desafiando la reputación de Apple de seguridad superior en comparación con sus principales rivales, que ejecutan sistemas operativos Android de Google”, advirtió The Post en su investigación.

El diario estadounidense citó en su texto a Ivan Krstić, director de Arquitectura e Ingeniería de Seguridad de Apple, quien defendió los trabajos sobre seguridad de su empresa.

“Apple condena inequívocamente los ataques cibernéticos contra periodistas, activistas de derechos humanos y otras personas que buscan hacer del mundo un lugar mejor. Durante más de una década, Apple ha liderado la industria en innovación de seguridad y, como resultado, los investigadores de seguridad coinciden en que el iPhone es el dispositivo móvil de consumo más seguro del mercado.

“Los ataques como los descritos son altamente sofisticados, cuestan millones de dólares desarrollarlos, a menudo tienen una vida útil corta y se utilizan para atacar a individuos específicos. Si bien eso significa que no son una amenaza para la inmensa mayoría de nuestros usuarios, continuamos trabajando incansablemente para defender a todos nuestros clientes y constantemente agregamos nuevas protecciones para sus dispositivos y datos”, señaló el ejecutivo de Apple.

Por su parte, Kaylin Trychon, vocera de Google, dijo que tienen un equipo de análisis de amenazas que rastrea al software de NSO Group y otros actores de amenazas, y que la compañía envió más de cuatro mil advertencias mensuales a usuarios sobre intentos de infiltración por parte de atacantes, incluidos los respaldados por el gobierno.