Piden a Apple más transparencia para garantizar la seguridad de sus iPhone, después de que varios fuesen vulnerados con la polémica herramienta de ciberespionaje Pegasus

Dos personas trasteando con un iPhone

Reuters

  • Especialistas de la industria de la ciberseguridad denuncian la dificultad de colaborar con Apple y con sus iPhone en este ámbito.
  • La investigación que revela que 50.000 personas fueron potenciales víctimas del software espía Pegasus destaca que miles de iPhone están en peligro.
  • Descubre más historias en Business Insider España.

50.000 números de teléfonos de 50.000 potenciales víctimas de una plataforma de ciberespionaje masivo. Esto es lo que se ha conocido este mes de julio a raíz de una investigación liderada por la organización francesa Forbidden Stories y Amnistía Internacional, en colaboración con un consorcio de unos 16 medios de comunicación internacionales.

Esta plataforma de ciberespionaje masivo ya era conocida. Su nombre es Pegasus y ha sido diseñada por NSO Group, una controvertida firma israelí que provee de servicios de ataques informáticos a, según ellos mismos dicen, solo agencias de inteligencia, Gobiernos y entidades militares.

Sin embargo, la filtración de esos 50.000 números, de los que medios como The Guardian o The Washington Post ya han dado detalles, revela cómo en la lista de potenciales víctimas se encontraban, sobre todo, activistas, periodistas, disidentes, líderes de organizaciones no gubernamentales y personas, en definitiva, incómodas para determinados regímenes políticos.

En España, por ejemplo, se señaló a NSO Group después de que The Guardian y El País avanzaran el año pasado de que líderes políticos independentistas catalanes podían haber sido víctimas de este programa espía. Incluso el medio Motherboard aseguró que el Gobierno español venía siendo cliente de NSO Group desde 2015, un extremo que el Ejecutivo siempre ha desmentido.

Filtran 50.000 números de teléfono de posibles víctimas de Pegasus, el programa espía que contratan gobiernos de todo el mundo: qué nombres españoles aparecerán

Ahora se sabe que el periodista Ignacio Cembrero, especializado en información sobre el norte de África, figuraría en la lista de potenciales hackeados por Pegasus.

También se sabe que muchos de los dispositivos vulnerados por Pegasus son iPhone. Desde hace años, Apple reivindica en sus campañas publicitarias que sus dispositivos móviles son los más seguros y garantistas con la privacidad del mercado. Incluso ha actualizado su sistema operativo, el iOS, para darle la posibilidad a los usuarios de impedir que apps de terceros hagan perfiles comerciales con sus datos, unos perfiles que generalmente se usan para servir publicidad personalizada.

Apple trata de garantizar la seguridad en sus dispositivos de múltiples formas. Una, por ejemplo, es eludir la posibilidad de que se puedan instalar otras tiendas de aplicaciones que no sea la oficial de iOS, la conocida App Store, lo que le ha llevado también a ser denunciada por presunto abuso de posición de dominio e incluso monopolio. Tiendas como la malagueña Uptodown han criticado la postura del fabricante del iPhone.

Mantener el ecosistema iOS cerrado, sin embargo, podría no haber sido suficiente. Para corroborar que la lista de 50.000 números de teléfonos que se han filtrado son, efectivamente, potenciales víctimas del programa espía Pegasus, los especialistas de Amnistía Internacional realizaron análisis forense en una reducida muestra de los dispositivos señalados.

De los 50.000 números que conforma la masa de usuarios potencialmente víctima de este programa, los especialistas del Laboratorio de Seguridad de Amnistía Internacional analizaron 67 smartphones: en 37 detectaron presencia o restos de Pegasus. De esos 37, 34 eran iPhone 11 o 12. 23 de estos iPhone tenían signos presentes de que estaban infectados con Pegasus, mientras que 11 registraban solo intentos, explica The Washington Post.

Prospera la demanda de Facebook a NSO Group, la firma israelí que fabrica el programa espía del que fueron víctimas políticos independentistas de Cataluña

Citizen Lab, un equipo de investigadores de la Munk School de la Universidad de Toronto que denuncia las prácticas de NSO Group desde hace años, ha hecho una revisión independiente de la investigación de Forbidden Stories y Amnistía Internacional, y han confirmado la validez de su metodología. Los investigadores de AI han liberado incluso una aplicación con la que puedes comprobar si tu iPhone ha sido hackeado por Pegasus.

Bill Marczak, de Citizen Lab, lo detalla en The Guardian: "Hemos visto a Pegasus desplegarse a través de la app de Mensajes en la última versión de iOS, así que está claro que NSO Group puede reventar BlastDoor", un sistema de seguridad que Apple introdujo en el iOS 14 y que no ha publicitado demasiado.

Y denuncia: al contrario que ocurre en un Mac o en un teléfono Android, los investigadores de ciberseguridad tienen dificultades para acceder a todos los procesos que ejecuta o almacena un dispositivo iPhone. "Una vez un atacante está dentro, puede elevar sus privilegios dentro del aparato y hacerlo en contra del usuario legítimo. Así que, así, puedo no tener ni idea de que he sido hackeado".

Si una docena de dispositivos iPhone de ultimísima generación han sido hackeados, lo único cierto es que ahora mismo hay miles de terminales en riesgo.

Es lo que han denunciado varios especialistas en un artículo que recoge este martes el Financial Times. Aaron Cockerill es el jefe de Estrategia de Lookout, una empresa proveedora de servicios de seguridad para móviles. "Apple, desafortunadamente, hace un trabajo muy pobre en materia de colaboración". Compara el sistema iOS "con una caja negra", y defiende que en Android "es mucho más fácil detectar comportamientos maliciosos".

Will Cathcart es el responsable de WhatsApp dentro de Facebook. Considera que todo lo que se está revelando estos días sobre Pegasus es una llamada a "despertar" por la seguridad de la red. Facebook demandó a NSO Group, y a finales del año pasado otras multinacionales tecnológicas como Cisco o Microsoft mostraron su apoyo al gigante de las redes sociales mediante un manifiesto titulado "los cibermercenarios no deben quedar impunes". Apple no se pronunció.

Cockerill, de Lookout, cree que Apple debe ser más colaboradora con otras firmas de ciberseguridad. Apple, por su parte, siempre reivindica que ya colabora con analistas y especialistas en seguridad informática, pero que precisamente no promociona ni publicita esa circunstancia. 

Efectivamente, Apple ha pagado millones de dólares en un programa de recompensas para cazadores de fallos en sus herramientas y dispositivos e incluso regala dispositivos especiales para este tipo de analistas de seguridad. Lo que ahora se pregunta buena parte de la industria es si eso es suficiente.

Descubre más sobre , autor/a de este artículo.

Conoce cómo trabajamos en Business Insider.