El espionaje mundial de Pegasus en jaque por una foto: una imagen maliciosa en un iPhone desató su descubrimiento
A estas alturas todos hemos oído hablar de Pegasus y del NSO Group. Gracias a esta empresa israelí, activistas, disidentes políticos, periodistas y otras personalidades de todo el mundo vieron su información personal, comunicaciones y actividad espiada de forma remota. Todo un escándalo que llevó incluso a Apple a denunciar a la empresa. Y todo ello empezó con una sola imagen, falsa además, en el iPhone de una activista de Arabia Saudí.
«No se puede crear una puerta trasera solo para los buenos»
Hace tiempo que sabemos de Pegasus, un software que, como los tradicionales, ha ido evolucionando para añadir más características y capacidades. La verdadera atención, sin embargo, le ha sido brindada durante los últimos meses, cuando, como decíamos, a raíz del descubrimiento del uso de esta herramienta para el espionaje de forma generalizada en algunos gobiernos, llevó a Apple a denunciar al NSO Group. Y esta es solo una de las acciones a las que se enfrenta la empresa israelí, que también ha recibido acciones por parte del gobierno de los Estados Unidos.
¿Y cómo se descubrió Pegasus? Reuters recoge la interesante historia de como una sola imagen en un iPhone llevó a esta cascada de acontecimientos. En febrero de 2021 la activista Loujain al-Hathloul fue puesta en libertad tras estar en prisión en Arabia Saudí por promover que se aboliera la prohibición del país a las mujeres conductoras.
Poco después de su liberación, Google le advirtió de que un grupo de hackers de algún gobierno habían tratado de vulnerar su cuenta de Gmail. Ante el panorama y la posibilidad de que su iPhone hubiera sido comprometido, al-Hathloul contactó con Citizen Lab, un grupo para los derechos a la privacidad asentado en Canadá.
Después de seis meses consultando los registros del iPhone el investigador Bill Marczak, de CitizenLab, hizo un importante avance. Debido a un error en el software de Pegasus, el malware, dejó una copia de una imagen maliciosa después de robar los mensajes de su objetivo.
Con esta primera pista se descubrió parte del código del ataque, lo que dio una conexión directa con la herramienta de espionaje de NSO Group. «Fue un cambio de juego», dijo Marczak. «Detectamos algo que la compañía pensó que era indetectable».
«El descubrimiento equivalió a un plan de piratería informática y llevó a Apple a notificar a miles de otras víctimas de piratería informática respaldada por estados en todo el mundo, según cuatro personas con conocimiento directo del incidente».
«El hallazgo de Citizen Lab y al-Hathloul proporcionó la base para la demanda de Apple en noviembre de 2021 contra NSO y también reverberó en Washington, donde los funcionarios estadounidenses se enteraron de que el arma cibernética de NSO se usaba para espiar a diplomáticos estadounidenses».
Aquí pueden venirnos a la mente las palabras de Tim Cook: «No se puede crear una puerta trasera solo para los buenos». Sin siquiera puertas traseras de ninguna clase, estos ataques, a apoyados en vulnerabilidades aún por descubrir y parchear, son muy efectivos. Su elevado coste, sin embargo, los aparta totalmente del gran público y los relega a objetivos muy específicos.
Y sí, existen herramientas que nos permiten comprobar si nuestro iPhone ha sido atacado por Pegasus. Aunque, como acabamos de decir, no es un ataque del que, a priori, vayamos a ser objetivos. Un ataque, por otra parte, que tras la oleada de denuncias y acciones legales puede, pronto, llegar a su fin.
Imagen | Kevin Ku
Fuente: Xataka