Ciberseguridad 360 | iPhone de periodistas y activistas atacados por software espía

Los iPhone de casi tres docenas de periodistas, activistas, abogados de derechos humanos y miembros de la sociedad civil de Jordania han sido atacados con el programa esp�a Pegasus de NSO Group, seg�n las conclusiones conjuntas de Access Now y Citizen Lab.

Se ha confirmado p�blicamente que nueve de las 35 personas han sido atacadas, y que seis de ellas han visto comprometidos sus dispositivos con la herramienta mercenaria de vigilancia. Se estima que las infecciones tuvieron lugar desde al menos 2019 hasta septiembre de 2023.

"En algunos casos, los perpetradores se hac�an pasar por periodistas, buscando una entrevista o una cita de las v�ctimas, mientras incrustaban enlaces maliciosos al spyware Pegasus entre sus mensajes", dijo Access Now.

"Varias v�ctimas fueron reinfectadas varias veces con el programa esp�a Pegasus, lo que demuestra el car�cter implacable de esta campa�a de vigilancia selectiva".

La empresa israel� ha estado bajo el radar por no aplicar rigurosas salvaguardias de derechos humanos antes de vender su tecnolog�a de ciberinteligencia a clientes gubernamentales y organismos encargados de hacer cumplir la ley para "prevenir e investigar el terrorismo y delitos graves."

NSO Group, en su Informe de Transparencia y Responsabilidad 2023, promocion� una "disminuci�n significativa" de los informes de uso indebido de productos durante 2022 y 2023, atribuyendo el descenso a su proceso de diligencia debida y revisi�n.

"La tecnolog�a de inteligencia cibern�tica permite a las agencias gubernamentales de inteligencia y aplicaci�n de la ley llevar a cabo sus deberes b�sicos para prevenir la violencia y salvaguardar al p�blico", se�al� la compa��a.

"Y lo que es m�s importante, les permite contrarrestar el despliegue generalizado de aplicaciones de cifrado de extremo a extremo por parte de terroristas y delincuentes sin necesidad de emprender una vigilancia masiva ni de obtener acceso de puerta trasera a los dispositivos de todos los usuarios".

Adem�s, trat� de "disipar falsedades" sobre Pegasus, afirmando que no es una herramienta de vigilancia masiva, que est� autorizada a agencias de inteligencia y policiales leg�timas y examinadas, y que no puede tomar el control de un dispositivo ni penetrar en redes inform�ticas, sistemas operativos de ordenadores de sobremesa o port�tiles.

"Es tecnol�gicamente imposible que Pegasus a�ada, altere, elimine o manipule de cualquier otro modo los datos de los dispositivos m�viles seleccionados, o que realice cualquier otra actividad m�s all� de ver y/o extraer determinados datos", afirma NSO Group.

A pesar de estas garant�as, los ataques invasivos con programas esp�a dirigidos a miembros de la sociedad civil jordana ponen de manifiesto la persistencia de abusos que contradicen las afirmaciones de la empresa.

Access Now dijo que los dispositivos de las v�ctimas fueron infiltrados con ataques de un clic y de cero clics utilizando exploits de Apple iOS como FORCEDENTRY, FINDMYPWN, PWNYOURHOME y BLASTPASS para violar las barreras de seguridad y entregar Pegasus a trav�s de ataques de ingenier�a social.

Los ataques se caracterizaban por la propagaci�n de enlaces maliciosos a las v�ctimas a trav�s de WhatsApp y SMS, y los atacantes se hac�an pasar por periodistas para aumentar las probabilidades de �xito de la campa�a.

La organizaci�n sin �nimo de lucro se�al� adem�s que activar el modo de bloqueo en los iPhone probablemente impidi� que algunos de los dispositivos volvieran a infectarse con el programa esp�a. Tambi�n hizo un llamamiento a los gobiernos del mundo, incluido el de Jordania, para que detengan el uso de este tipo de herramientas y apliquen una moratoria sobre su venta hasta que se adopten contramedidas adecuadas.

"Las tecnolog�as de vigilancia y las ciberarmas, como el programa esp�a Pegasus de NSO Group, se utilizan para atacar a defensores de los derechos humanos y periodistas, intimidarlos y disuadirlos de su trabajo, infiltrarse en sus redes y recabar informaci�n para utilizarla contra otros objetivos", afirm� Access Now.

"La vigilancia selectiva de personas viola su derecho a la intimidad, a la libertad de expresi�n, de asociaci�n y de reuni�n pac�fica. Tambi�n crea un efecto amedrentador, obligando a las personas a autocensurarse y a cesar su activismo o su trabajo period�stico, por temor a represalias."

Fuente: thehackernews.com