Apple, la compañía que fabrica el teléfono móvil iPhone, ha ofrecido a sus usuarios una actualización de emergencia de su software para corregir una vulnerabilidad en su sistema, que según investigadores podría ser usado por piratas cibernéticos para intervenir directamente los teléfonos y otros dispositivos de esta marca.
Los investigadores del Citizen Lab de la Universidad de Toronto dijeron en un comunicado este lunes que el problema de seguridad había sido aprovechado por ciber piratas del NSO Group, una empresa israelí de seguridad cibernética, para hackear el iPhone de un activista saudita.
La falla afectó a todos los sistemas operativos de Apple, según los investigadores, incluidos sus teléfonos, tabletas y computadoras.
[El IPhone 13 podría funcionar sin servicio de red | Mr. Tech]
A diferencia de otras herramientas de hackeo, la vulnerabilidad en el sistema aprovechada por este grupo les permitió infectar el teléfono del activista saudita sin que el usuario tuviera que hacer algo, como dar click en un link o descargar un archivo.
“Es absolutamente escalofriante”, aseguró John Scott-Railton, uno de los principales investigadores de Citizen Lab, que este lunes ha publicado un reporte al respecto, después de alertar a la compañía sobre la falla.
Además, el experto advirtió que es muy poco probable que las víctimas se percaten de que sus dispositivos han sido el blanco de un ciberataque.
“El usuario ve grillos mientras su iPhone está siendo explotado silenciosamente”, dijo Scott-Railton. "Alguien te envía un GIF que no lo es, y luego estás en problemas. Eso es todo. No ves nada", especificó.
NSO Group es una empresa informática que crea programas de seguridad y de piratería que alquila a los Gobiernos para espiar computadoras y teléfonos. La empresa ha insistido en que su principal producto, el software Pegasus, es una herramienta vital para combatir células terroristas y grupos delictivos, el cual alquila a Gobiernos para que lo usen de acuerdo con sus propias leyes. También ha asegurado que no se usa en contra de los ciudadanos estadounidenses y que le revoca la licencia a los países que hacen mal uso de sus productos.
Pero Citizen Lab, un centro de investigación de ciberseguridad de la Universidad de Toronto, ha encontrado múltiples instancias en las que Pegasus ha sido usado contra periodistas en México y contra disidentes políticos en Arabia Saudita, incluidos socios del columnista del Washington Post, Jamal Khashoggi, quien fue asesinado en el consulado saudita en Estambul, Turquía.
Un portavoz de NSO Group no respondió de inmediato una solicitud de comentarios por parte de nuestra cadena hermana NBC News.
Apple tampoco respondió de inmediato a una solicitud de comentario de NBC News, pero la compañía señaló dentro de las notas que acompañaron la actualización de sus programas informáticos que la vulnerabilidad “pudo haber sido explotada activamente” por NSO.
Por su parte, Scott-Railton confió en que la nueva actualización del sistema operativo de iOS y de Mac OS evitará que los usuarios sean vulnerados de este modo.
“Esto evitará que se aproveche esta vulnerabilidad para infectar a los usuarios. Pero sabemos que NSO siempre está tratando de encontrar otras formas de intervenir los teléfonos y es posible que recurren a otra cosa”, aseguró el experto.
Con información de NBC News y The Associated Press.