Los fanáticos de CYBER descubrieron un nuevo error de iMessage que se usó para piratear iPhones.
Según un laboratorio de investigación de Toronto, los atacantes utilizaron esta vulnerabilidad para infectar iPhones con el software espía militar Pegasus.
Pegasus puede filmar a los usuarios con la cámara de su dispositivo, grabar llamadas, escuchar llamadas y enviar mensajes.
Las agencias gubernamentales han utilizado versiones de esto para atacar a políticos, periodistas e incluso la red informática de Boris Johnson.
Citizen Lab, un centro de investigación digital con sede en la Universidad de Toronto, expuso el exploit recientemente descubierto con el que Pegasus se instaló en secreto en los iPhone.
Fue utilizado en iPhones propiedad de políticos, periodistas y activistas catalanes a finales de 2019 y 2020.
En una publicación de blog el domingo, los investigadores explicaron que una vulnerabilidad de iOS previamente desconocida, denominada HOMAGE, afecta a algunas versiones anteriores a iOS 13.2.
La versión actual de iOS es 15.4. Cualquier usuario de iPhone con una versión de iOS superior a la 13.2 está protegido contra el exploit después de que Apple solucione el problema.
“No encontramos ningún uso del exploit HOMAGE contra un dispositivo iOS posterior a 13.1.3 entre los objetivos catalanes”, dijo Citizen Lab.
“Es posible que el exploit se haya solucionado en iOS 13.2.
“No sabemos de ningún exploit de día cero y clic cero implementado contra objetivos catalanes después de iOS 13.1.3 y antes de iOS 13.5.1”.
Las víctimas de los ataques son los eurodiputados catalanes (MEP) y todos los presidentes catalanes desde 2010.
En el laboratorio de investigación también se mencionó a legisladores, abogados, periodistas y miembros de organizaciones de la sociedad civil catalanes y sus familias.
Citizen Lab anunció que ha proporcionado a Apple información que ayudará al fabricante del iPhone a investigar el origen de los ataques.
“Por el momento, Citizen Lab no atribuye explícitamente estas operaciones de piratería a un gobierno específico”, agregó Citizen Lab.
“Sin embargo, hay varios indicios de que existe un fuerte vínculo con una o más entidades del gobierno español”.
PEGASO GOLPEA ST
De ello se deduce que durante el fin de semana se reveló que la red informática de Boris Johnson fue atacada por Pegasus como resultado de una brecha de seguridad.
Citizen Lab dice que el software se detectó en un dispositivo que usaba la red Número 10 el 7 de julio de 2020.
Dijeron que una violación similar también tuvo lugar en el Ministerio de Relaciones Exteriores.
Los piratas informáticos estaban vinculados a los Emiratos Árabes Unidos, India, Chipre y Jordania, dijo New Yorker.
Se probaron varios dispositivos de Downing Street, incluido el Sr. Johnson, pero los funcionarios no pudieron determinar qué dispositivo estaba infectado.
Los científicos no están seguros de a qué datos podrían haber tenido acceso los piratas informáticos, pero sospechan que la información fue interceptada.
El investigador principal de Citizen Lab, John Scott-Railton, dijo que “se quedó boquiabierto” cuando descubrió el ataque cibernético.
Dijo que Gran Bretaña estaba “espectacularmente quemada” después de “subestimar la amenaza de Pegasus”.
El software podría haberse agregado a dispositivos en el extranjero “usando tarjetas SIM extranjeras”, sugirieron los investigadores.
Un portavoz del gobierno dijo que no comentarían sobre el tema de la seguridad.
¿QUÉ ES PEGASO?
Pegasus es un software de grado militar, que se puede transferir en secreto a un teléfono inteligente o dispositivo, y existe desde 2016.
Fue diseñado por la empresa israelí NSO Group, también conocida como Q Cyber Technologies.
El software espía puede filmarlo usando la cámara de su teléfono, escuchar llamadas y enviar mensajes.
A los científicos también les preocupa que pueda usarse para señalar dónde está alguien y a quién ha conocido.
Se sabe que ataca tanto a dispositivos Apple como Android.
Pegasus, que evade la detección del software antivirus, se instaló una vez en los teléfonos inteligentes, lo que provocó que las víctimas hicieran clic en el enlace.
Pero una versión más nueva del software espía puede cargarse en su teléfono sin tocar nada.
- Lea todas las últimas noticias sobre teléfonos y dispositivos
- Mantente al tanto de las historias de Apple
- Obtenga la información más reciente en Facebook, WhatsApp e Instagram
Los mejores consejos y trucos para teléfonos y dispositivos.
¿Estás buscando consejos y trucos para tu teléfono? ¿Quieres encontrar estas funciones secretas en las aplicaciones sociales? Te tenemos a tu alcance…
¡Pagamos por tus historias! ¿Tienes una historia para el equipo de tecnología y ciencia de El Federal Online? Envíenos un correo electrónico a info@elfederalonline.cl