Apple demanda a NSO Group, responsables del spyware Pegasus
noviembre 23, 2021Apple presentó una demanda contra NSO Group, la empresa responsable del spyware Pegasus. En un comunicado, la empresa aclaró que esta herramienta de vigilancia debe prohibirse en cualquier software o dispositivo suyo, de manera permanente.
Pegasus fue primeramente desarrollado por NSO Group. Una empresa israelí que desarrolló este software espía con la finalidad de combatir al terrorismo. La controversia en torno al spyware, es que actualmente ha logrado colarse en otros dispositivos; y ha servido para espiar a políticos, activistas, hacktivistas, periodistas y más.
En el mismo comunicado, Craig Federighi, vicepresidente de ingeniería de software de Apple; menciona que existen “actores patrocinados por los estados, que gastan millones de dólares en tecnologías de vigilancia sofisticadas sin rendir cuentas“.
Además, a pesar de que Apple presume tener “los dispositivos más seguros del mercado”; existen empresas del sector privado cada vez más peligrosas especializadas en el desarrollo de software espías. Tal es el caso de Pegasus, sin embargo, Apple aclara que, a pesar del pequeño número de afectados en iOS, las acciones abusivas de NSO Group no se pueden tolerar.
Por ello, los de Cupertino se unen a Google, Microsoft y WhatsApp (Meta) para presentar una demanda. De igual forma, ha proporcionado a las autoridades información sobre la herramienta FORCEDENTRY de NSO Group; descubierta en la Universidad de Toronto. Esta es capaz de “colar” el spyware Pegasus en dispositivos de víctimas concretas. Asimismo, la compañía ya ha avisado a los usuarios que han sido víctimas de este ataque.
iOS 15, el software más seguro contra Pegasus
En el documento legal, Apple explica cómo NSO Group se aprovechó de una vulnerabilidad en iOS. Los iPhone fueron atacados a través de un exploit de zero clic (sin intervención del usuario) llamada ForceEntry para ejercer sus prácticas de espionaje. Pegasus infectaba a la víctima enviándole datos maliciosos con ayuda de un Apple ID. De esta forma se podía acceder al micrófono, la cámara y datos privados almacenados en dispositivos iOS y Android. Sin embargo, Apple asegura que sus servidores no fueron afectados en ningún momento.
Esta vulnerabilidad ya fue solucionada a través de una actualización. Con iOS 15 se incluyen una serie de nuevas protecciones que bloquean los mecanismos que NSO Group usaba para entrar indebidamente en los iPhone. Con ello no han habido pruebas de ataques exitosos en esa versión del sistema. Por esta razón, Apple insiste a sus usuarios en que actualizar a iOS 15 es importante.
Apple apoya la ciberseguridad
Con todo esto, Ivan Krstić, director de Arquitectura e Ingeniería de Seguridad en Apple, reafirma el mensaje que pretenden enviar con la demanda. “Es inaceptable que en una sociedad libre se use software apoyado por estados para atacar a quienes buscan hacer del mundo un lugar mejor”. Esta es una forma de dejar en claro que la seguridad de sus usuarios es una prioridad para la empresa; y estarán dispuestos a hacer lo que sea para protegerla.
Por ello, Apple anunció que contribuirá con 10 millones de dólares a las organizaciones que se dedican a investigar y defender la vigilancia cibernética. El apoyo será tanto con recursos financieros, como técnicos.
Un ejemplo es Citizen Lab. Un grupo de investigadores que estuvieron involucrados con el Proyecto Pegasus y que ayudaron a Apple a descubrir la vulnerabilidad de iOS. Posteriormente, Apple hará lo mismo con otras organizaciones “cuando corresponda”.
Para conocer más noticias sobre tecnología, negocios, política u otros temas de tu interés, visita este enlace
Escúchanos y léenos también en https://www.facebook.com/tecnoempresa/