Apple actualiza su seguridad después de detectar una violación de privacidad en iPhone
El ataque es el primer caso conocido de software que puede hacerse con el control remoto de un iPhone 6 actualizado.
Por: Expansión, España.
Publicado: Viernes 26 de agosto de 2016 a las 16:43 hrs.
Noticias destacadas
Apple lanzó el jueves un parche urgente para arreglar un fallo de seguridad en teléfonos iPhone después de descubrir un nuevo método de hackeo desconocido hasta el momento.
El ataque frustrado al activista de Derechos Humanos y disidente de Emiratos Árabes Unidos, Ahmed Mansoor, se valía de un mensaje de texto que le invitaba a seguir un enlace web. En vez de pulsar el enlace, reenvió el mensaje a los investigadores del laboratorio Citizen Lab de la Universidad de Toronto para que lo examinasen.
El ataque es el primer caso conocido de software que puede hacerse con el control remoto de un iPhone 6 actualizado.
Los expertos de Citizen Lab trabajaron con la compañía de seguridad Lookout y determinaron que el enlace habría sido capaz de instalar un programa que se aprovecharía de tres defectos de los que Apple no estaba al corriente. Los investigadores revelaron sus conclusiones el jueves.
"Una vez infectado, el teléfono de Mansoor se habría convertido en un espía digital en su bolsillo, capaz de utilizar la cámara y el micrófono de iPhone para rastrear la actividad realizada con el dispositivo, como registrar las llamadas de WhatsApp y Viber, los mensajes enviados a través de aplicaciones de mensajería y seguir los movimientos", según los investigadores.
Los investigadores alertaron a Apple hace semana y media y la compañía ha desarrollado un parche de arreglo y ha comenzado a distribuirlo como una actualización automática para los usuarios de iPhone 6.
El portavoz de Apple, Fred Sainz, confirmó que la compañía lanzó el parche después de que los investigadores contactasen con ellos.
El equipo de Citizen Lab atribuye el software de ataque a un vendedor privado de sistemas de seguimiento, NSO Group, una compañía israelí que produce software para los gobiernos que pueda acceder a los teléfonos para obtener información. Herramientas como la usada en este caso, para aprovecharse a distancia de un iPhone actual, pueden llegar a costar 1 millón de dólares.
El jefe ejecutivo de NSO Shalev Hulio planteó ciertas cuestiones al portavoz Zamir Dahbash, quien dijo que la compañía "no podía confirmar los casos específicos" descritos en los informes de Citizen Lab y Lookout.
Dahbash declaró que NSO vende material a las agencias gubernamentales de acuerdo a las leyes de exportación y luego son las agencias las que operan con el software.
"Los acuerdos firmados con los clientes de la compañía exigen que los productos sean usados dentro de la legalidad", añadió. "Específicamente, los productos deben ser usados solamente para la prevención e investigación de delitos".
Dahbash no aclaró si la revelación de las herramientas usadas contra Mansoor en Emiratos Árabes Unidos y un periodista mexicano supondrá el fin de las ventas en esos países.
NSO ha mantenido un perfil bajo en el mundo de la seguridad, a pesar de la venta de una participación mayoritaria de 120 millones de dólares a la firma privada de California Francisco Partners, cuyo director ejecutivo no ha querido pronunciarse respecto a este asunto. En noviembre de 2015, la agencia Reuters informó de que NSO buscaba un comprador por mil millones de dólares.
Citizen Lab no ha acusado directamente a los EAU de estar detrás del ataque a Mansoor con la herramienta de NSO llamada Pegasus, pero sí señaló que otros ataques de NSO a críticos con el régimen estaban conectados con el régimen.
También informó de que un periodista mexicano y un político de Kenia habían sido objetivo del software de NSO y de la existencia de otros ataques relacionados con entidades en Uzbekistán, Tailandia, Arabia Saudí, Turquía y otras naciones, lo que sugiere que otros objetivos viven en dichas naciones. La embajada de Emiratos Árabes Unidos no ha realizado declaraciones de ningún tipo.
El mercado de las herramientas de hackeo gubernamental está bajo el punto de mira tras las revelaciones sobre víctimas no criminales.
Dos vendedores populares, Hacking Team en Italia y Gamma Group en Reino Unido, han visto sus productos expuestos por los investigadores o los hackers.
Según Citizen Lab, el disidente Mansoor ya había sido objetivo de estas dos compañías previamente.
"No se me ocurre un caso más flagrante de uso indebido de malware de seguimiento gubernamental que el intento de espionaje a Mansoor", ha declarado uno de los investigadores de Citizen Lab, John Scott-Railton.
Te recomendamos
ARTICULOS RELACIONADOS
Newsletters
LO MÁS LEÍDO
Los despidos por necesidades de la empresa volvieron a caer en abril, tras el repunte registrado en marzo
De acuerdo a datos de la Dirección del Trabajo, los despidos totales -que incluyen todas las causales por las que se podría dar término a una relación laboral, además de necesidades de la empresa- también anotaron una caída en abril.
Caja Los Andes concreta la segunda inversión de su fondo en la startup chilena Wheel The World
A través de Leap, el brazo de capital de riesgo corporativo de la caja de compensación, invirtió en la firma de turismo accesible. Cuenta con un fondo de US$ 9 millones, con el que espera respaldar a 20 startups.
Concesionaria del Aeropuerto de Santiago pierde demanda contra el MOP por sobrecostos en construcción del terminal
El último de los tres procesos que enfrentaba al Estado con la sociedad de origen francés finalizó hace poco más de un mes. La firma pedía US$ 50 millones de indemnización.
CMF sanciona a LarrainVial Asset Management por infracciones en gestión de fondo que invirtió en facturas de Factop
El regulador acusó falta de debida diligencia, no informar a la totalidad de los aportantes los golpes al vehículo por el factoring y no contabilizar oportunamente las pérdidas esperadas. Aplicó una multa de UF 600 para la AGF.
BRANDED CONTENT
¿Qué se necesita para transformar una montaña en un destino de clase mundial?
En este episodio de Fuera de Pista, conversamos con Dominique Rudloff, quien lidera una de las transformaciones más ambiciosas de la industria de la nieve en la región: consolidar a Valle Nevado como parte del hub de ski más importante de Sudamérica.
Santander lanzó una nueva campaña que permitirá a sus clientes ser testigos en vivo de un Grand Prix
La campaña permitirá a clientes que contraten y/o ya tengan una Cuenta Digital Santander participar por un viaje para asistir a una de las fechas más esperadas del calendario de la Fórmula 1, fenómeno que vive un fuerte auge a nivel mundial y también en Chile.
Instagram
Facebook
LinkedIn
YouTube
TikTok