Espionaje masivo a periodistas de Al Jazeera se realizó con software desarrollado por NSO Group

Se piensa que el grupo de atacantes está vinculado con los gobiernos de Arabia Saudita y Emiratos Árabes Unidos.

245

Los iPhone de 36 periodistas de Al Jazeera fueron víctimas de un hackeo con motivos de espionaje supuestamente dirigido en nombre de los gobiernos de Arabia Saudita y los Emiratos Árabes Unidos, según un informe de Citizen Lab de la Universidad de Toronto.

Los atacantes aprovecharon una vulnerabilidad en el sistema operativo del iPhone a través de iMessage, para instalar el software espía proporcionado por la empresa israelí NSO Group utilizando un exploit de cero clic conocido como Kismet.

Este tipo de ataques pueden comprometer el teléfono de la víctima sin dejar ningún tipo de rastro, quedando vulnerable el dispositivo y permitiendo el acceso a contraseñas, micrófono e incluso a la cámara para tomar fotografías.

Citizen Lab descubrió los ataques gracias a que el periodista de Al Jazeera, Tamer Almisshal, permitió a la organización instalar una VPN en su dispositivo porque sospechaba que había sido comprometido.

En respuesta al ataque, un vocero de NSO Group dijo que su software sólo estaba destinado para combatir el terrorismo y el crimen organizado. Sin embargo, los investigadores de Citizen Lab sugieren que muchos gobiernos lo están utilizando para espiar a periodistas, críticos y activistas.El exploit utilizado en este ataque parece no funcionar con la última versión del sistema operativo iOS 14. Los investigadores advirtieron que los usuarios deben actualizar la última versión de inmediato.