Un software espía israelí ataca a la UE: hackearon los iPhones de altos cargos de la Comisión Europea

Empresas israelíes como NSO Group, desarrolladora del software espía Pegasus, se han visto implicadas en los últimos años en numerosos casos de ciberespionaje, que han afectado a políticos de diferentes países o a empresas. Ahora, la Unión Europea se ha convertido en la última víctima en sumarse a la lista.

Varios altos cargos de la Comisión Europea han sido atacados durante el último año por un software espía de una empresa israelí no especificada, según han confirmado 2 representantes de la UE y como apunta documentación interna a la que ha tenido acceso Reuters.

Entre los políticos atacados se encuentra el belga Didier Reynders, exministro de Finanzas de Bélgica y que ejerce actualmente como comisario Europeo de Justicia, desde el año 2019, como señalan los documentos. Es compañero de partido en el Movimiento Reformador de Charles Michel, el actual presidente del Consejo Europeo.

Piden a la Unión Europea que sancione a NSO Group, la empresa detrás del software espía que afectó a activistas y periodistas en todo el mundo

Reynders no ha sido el único espiado, y al menos otros 4 trabajadores de la Comisión Europea también han resultado afectados por las actividades del grupo israelí, como han confirmado los datos internos y fuentes de la institución comunitaria a Reuters.

Estos hechos se dieron a conocer en noviembre del año pasado gracias a las notificaciones que envía Apple a los usuarios de sus móviles iPhone que sospecha que han sido víctimas de ciberataques patrocinados por Estados.

Se trata de una función anunciada precisamente en noviembre, con el objetivo de dar a conocer a los usuarios que han sido víctimas de un ataque sofisticado y personalizado, procedente generalmente de un país hacia otro. Esta característica llegó después de que Apple denunciase a NSO Group por el desarrollo de productos para atacar a sus usuarios.

Las alertas forman parte de las primeras que envió Apple en noviembre. La Comisión Europea leva estudiándolas desde entonces, con sospechas de que la israelí NSO Group podía estar detrás de estos sucesos, y advirtiendo a los altos cargos que son blancos potencias de estos ataques.

Por el momento, no se conoce quién contrató los servicios de ciberespionaje para atacar al organismo de la UE, ni si los intentos tuvieron éxito y los cibercriminales se hicieron con algún tipo de información gracias a ellos.

Las amenazas, que se desarrollaron entre febrero y septiembre de 2021, aprovecharon como vía de ataque la técnica ForcedEntry para comprometer sus iPhones. Es precisamente el motivo que originó la denuncia de Apple contra la empresa israelí citada.

NSO Group ha negado en declaraciones a Reuters ser la responsable de los ataques a los comisarios de la UE, aseverando que las técnicas de ataque "no podrían haber sucedido con las herramientas de NSO".

Otras compañías israelíes de menor tamaño, como es el caso de QuaDream, proporcionan herramientas de espionaje similares a las de NSO Group. El 19 de abril, el Parlamento Europeo lanzará un comité de investigación para obtener más información sobre el uso de software de vigilancia contra miembros de la UE.