Descubren un nuevo agujero en iPhone que aprovechaba la empresa israelí detrás de Pegasus, la herramienta que espió a políticos en España

Un equipo de investigación de la Universidad de Toronto (Canadá) ha descubierto una nueva vulnerabilidad en los sistemas iPhone. Se trata de un agujero de seguridad que ya estaba aprovechando NSO Group, la empresa israelí responsable de Pegasus, una herramienta espía que afectó a políticos independentistas catalanes y a miembros del Gobierno de España.

El hallazgo lo ha hecho CitizenLab, el equipo canadiense que precisamente viene denunciando desde hace años las prácticas de compañías como NSO Group, que se dedican al desarrollo de programas espía (spyware) y a la explotación de vulnerabilidades en dispositivos con el fin de vendérselas a, supuestamente, autoridades y fuerzas policiales.

La realidad, sin embargo, es más prosaica, y NSO Group ha estado envuelta en los últimos años en varias polémicas. Su Pegasus provocó toda una tormenta en España después de que se detectaran trazas de ese programa en los dispositivos de políticos independentistas catalanes y, tiempo después, en los móviles de miembros del Gobierno, como el del presidente Pedro Sánchez.

De Jeff Bezos a Pedro Sánchez: empresarios, políticos, periodistas, millonarios o activistas por los derechos humanos, el club de los vigilados por Pegasus

CitizenLab, que en los últimos años ha revelado nuevas víctimas de Pegasus —periodistas, activistas en diversas partes del mundo y líderes políticos— reveló este jueves por la noche, hora española, su hallazgo. Bautizaron la vulnerabilidad descubierta como BLASTPASS, e indican que vuelve a aprovecharse de un agujero en el servicio iMessages de iPhone.

La cadena de exploits que CitizenLab ha descubierto in the wild —que ya estaba siendo aprovechada por actores maliciosos— también reúne 2 características que hacen que sea urgente actualizar los iPhone a la última versión de iOS. Se trata de un exploit zero-day —que era desconocido— y zero-click —la víctima no tiene que interactuar con nada para sufrir una infección en su dispositivo—.

Por esta razón, CitizenLab ha recomendado actualizar con urgencia los terminales iPhone a la última versión después de que Apple haya liberado un parche de seguridad. 

La vulnerabilidad, ya corregida por Apple, ha sido etiquetada con los códigos CVE-2023-41064 y CVE-2023-41061, y tanto Apple como el equipo de investigación han corroborado la efectividad del modo aislamiento de iPhone para minimizar los daños en caso de que tu terminal pueda estar infectado.

El hallazgo que anunció CitizenLab esta semana se produce después de que el equipo de investigación de Toronto comenzara un análisis forense de un dispositivo que podía estar infectado. El terminal era de un miembro de una ONG con sede en Washington y presencia en varios países.

En 2021 se filtró una lista con 50.000 números de teléfono de potenciales víctimas de Pegasus. Entre ellos se encontraban 180 periodistas de todo el mundo, además de líderes políticos como el mandatario francés Emmanuel Macron, el presidente del Consejo Europeo Charles Michel, o incluso el rey de Marruecos. Meses antes se supo que la herramienta estuvo en móviles de Cataluña.

En 2022 estalló el escándalo CatalanGate después de que CitizenLab desgranara en una amplia investigación cómo se había inoculado este programa espía en los móviles de líderes políticos a favor de la independencia de Cataluña y otros activistas por la causa. Entonces fue cuando se conoció que miembros del Consejo de Ministros de España también habían sido espiados.

Esta vulnerabilidad era capaz de afectar a dispositivos con la versión de iOS más reciente, la 16.6, razón por la cual Apple ha desplegado un parche ya disponible en los terminales con la que se subsana este agujero que NSO Group ya estaba aprovechando.