La nueva versión de Pegasus es capaz de saltarse las últimas protecciones de seguridad del iPhone, aunque desde Apple dicen que "no hay que preocuparse"

Un malware de iMesssage de Zero-Click nunca antes visto hasta la fecha se ha utilizado para espiar de forma ilegal a activistas de Bahréin con el software espía Pegasus de NSO Group, según el organismo de control de ciberseguridad Citizen Lab, del que se hace eco Threat Post. 

Hace poco menos de un mes, hubo una filtración masiva de números de teléfono por culpa de Pegasus, el programa espía que contratan gobiernos de todo el mundo. 

Por suerte, desde Apple lograron desactivarla haciendo uso de BlastDoor, una medida de seguridad diseñada específicamente para bloquear ataques de este tipo. 

Ahora, la nueva versión de Pegasus ha logrado saltarse esta medida de seguridad que afecta a dispositivos de Apple con iOS 14.4 y iOS 14.6, según apuntan los investigadores de Citizen Lab y explican que el malware se instala en los teléfonos automáticamente a través de un mensaje de iMessage sin que el usuario tenga que hacer absolutamente nada. 

A través de esta brecha de seguridad, Citizen Lab afirma que el gobierno de Bahréin la uso contra 9 activistas entre junio de 2020 y febrero de 2021 a través de un operador llamado LULU. 

Los afectados son a 3 miembros de Waad —una sociedad política laica— 3 miembros del Centro de Derechos Humanos, 2 disidentes exiliados y un miembro de Al Wefaq —una sociedad chiíta— todos ellos de Bahréin. 

Apple no ha hecho ningún comentario, aunque dejan claro que "este tipo de ataques son muy específicos y que no hay que preocuparse"

Por parte de la compañía de Cupertino no se ha hecho ningún tipo de comentario, más allá de un comunicado público en el que condenan los ciberataques sin dejar claro si los iPhone que están en el mercado ya están protegidos contra estos ataques. 

Ivan Krstić, jefe de Arquitectura y Seguridad de Apple explicó a Threat Post el pasado martes que este tipo de ataques son muy específicos y que no hay que preocuparse. Eso sí, en un comunicado, Krstić dejó claro que tales ataques son "altamente sofisticados, su desarrollo cuesta millones de dólares, a menudo tienen una vida útil corta y se utilizan para atacar a personas específicas". 

Como tal, "no son una amenaza para la inmensa mayoría de nuestros usuarios", escribe Krstić, aunque Apple continúa "tratando de proteger a todos sus clientes y constantemente agrega nuevas protecciones para sus dispositivos y datos", asegura. 

Además, afirma que BlastDoor no es la única medida de seguridad implementada para frenar estos ataques y que el futuro iOS 15, que saldrá este mismo año, cuenta con todavía más defensas. 

Lo que sí dejan claro es que siguen trabajando en privacidad y seguridad y con iOS 15 han mejorado mucho este tipo de procesos. "Apple trabaja constantemente para responder a las nuevas amenazas a medida que surgen", señala.