Una empresa israelí digital dedicada a la seguridad provocó la preocupación del gigante Apple, que deberá aumentar el nivel de seguridad de sus iPhones para evitar que un software espía tome elcontrol total del dispositivo.
La empresa NSO Group, con sede en Herzliya, Israel, dedica su trabajo al desarrollo de tecnología digital para combatir el terrorismo y el cybercrimen.
Sus programadores lograron desarrollar un software nunca visto en el ámbito del cyberespionaje, que permite controlar por completo el que, hasta ahora, era el teléfono más seguro disponible para la venta al público.
El sofisticado sistema es un spyware (software espía) llamado «Pegasus»,que explota una debilidad desconocida del sistema operativo móvil de Apple, en su versión iOS 9.3.5., según detalló un reporte publicado por la empresa de seguridad móvil Lookout, con sede en San Francisco, y el grupo especializado de internet, Citizen Lab.
Pegasus puede seguir llamadas y contactos, tomar los passwords, leer emails y mensajes de texto enviados al dispositivo, grabar las llamadas de voz y rastrear la posición del usuario mediante el control del sistema GPS.
Mike Murray, investigador de la empresa Lookout se refirió al software Pegasus y explicó: «Nos dimos cuenta que estabamos viendo algo que no habíamos visto antes. Literalmente con un click es posible vulnerar un iPhone. Tan sólo con un paso. Es la pieza de cyberespionaje más sofisticada que hemos visto hasta el momento».
Omri Lavie y Shalev Hulio son los fundadores del NSO Group y se formaron profesionalmente en la unidad de inteligencia 8200 perteneciente a las Fuerzas de Defensa de Israel. La compañía fue comprada, según Forbes, dos años atrás en aproximadamente 120 millones de dólares por la empresa Partners Management LLC de San Francisco aunque mantiene sus oficinas en Israel.
El descubrimiento del accionar de ese software comenzó con un intento fallido de ingresar en el iPhone de Ahmed Mansoor. El activista árabe es conocido por su lucha como defensor de los derechos humanos y al notar de los intentos de intrusión alertó a Citizen Lab tras recibir un mensaje de texto inusual, el 10 de agosto, donde se prometian detalles sobre torturas en prisiones de los Emiratos Árabes Unidos.
Al final del mensaje, se encontraba un sospechoso link que de haber sido abierto, hubiese tomado el control total del celular. Mansoor, quien fue perseguido, robado y detenido en numerosas oportunidades por autoridades contrarias a su actividad se mantiene alerta a estos intentos de intrusión y su aviso permitió conocer el desarrollo de este software malicioso.
El sospechoso link fue analizado por el investigador de Citizen Lab, Bill Marczak, y otros especialistas, quienes puedieron comprobar los alcances del Pegasus y detallaron el proceso como el de «desactivación de una bomba».
Los analistas explicaron que, además, el software tiene un «increíble nivel para evitar la detección» y que los creadores del Pegasus crearon un sistema de «total autodestrucción» que se activa cuando alguien nota la presencia.
Los acuerdos firmados por NSO Group establecen que la compañía utilizará sus desarrollos de manera «legal» y para la «investigación de crimenes y su prevención» aunque los especialistas consideran que la distribución de un software de este tipo es de alta peligrosidad para la privacidad del usuario común.