El pasado domingo, Citizen Lab, laboratorio de control de información de la universidad de Toronto en Canadá, hizo pública información en la que presentó un increíble caso de espionaje a 36 periodistas del conglomerado de Al Jazeera mediante sus teléfonos móviles.
El ataque estuvo a cargo de tecnología Pegasus desarrollada por la firma israelí NSO Group y parece haber implementado una nueva forma de funcionamiento, ya que resulta mucho más complicado que las personas noten cuando sus dispositivos han sido intervenidos.
Pegasus de NSO Group es una solución de vigilancia de teléfonos móviles que permite a los clientes exportar y monitorear dispositivos de forma remota. La compañía es un prolífico vendedor de tecnología de vigilancia para gobiernos de todo el mundo, y sus productos han sido regularmente vinculados a abusos de espionaje.
Este tipo de casos de vigilancia se ha vuelto muy conocidos a nivel mundial por enviar enlaces maliciosos mediante SMS. Resaltan, por ejemplo, el (aún abierto) caso de México; el de Ahmed Mansoor, activista de los Emiratos Árabes Unidos (EAU) que dio a conocer por primera vez la existencia y uso particular de este tipo de software de espionaje; y disidentes políticos dirigidos por Arabia Saudita, entre otros.
Pero el desarrollo de NSO Group cambió de tal modo que actualmente se realizan ataques basados en red, que permiten a los usuarios del software (clientes gubernamentales regularmente) acceder a teléfonos sin ninguna interacción desde el objetivo y sin dejar rastros visibles. En 2019, se reveló la violación de WhatsApp de al menos 1,400 teléfonos, mismos que eran dirigidos a través de un exploit (código que se aprovecha de la vulnerabilidad) enviado a través de una llamada de voz perdida. Finalmente la aplicación de mensajería instantánea pudo notarlo; pero pese a esto, identificar el espionaje resulta cada vez más complicado para los investigadores, quienes no pueden notar nada sospechoso conforme evolucionan los desarrollos.
Los ataques a Al Jazeera
Al Jazeera es un canal de televisión que pertenece a un conglomerado de medios de Qatar. Uno de los rasgos que distinguen a los medios de esta empresa son los puntos de vista alternativos. Por ejemplo, tomó gran importancia sobre todo en el movimiento conocido a nivel mundial como la Primavera Árabe. Estas acciones parecen, por alguna razón, preocupantes para líderes de países vecinos, quienes incluso han tomado diversas medidas para limitar la disponibilidad de contenido que provenga del conglomerado.
Si bien Al Jazeera puede compararse con medios como RT o Telesur, llama la atención que otros sujetos han sido espiados a la par que esta cadena alrededor del mundo. El reporte de de Citizen Lab menciona varios países han contratado servicios de este tipo, tales como China, Rusia, Etiopía, México, los EAU y Arabia Saudita, entre otros.
Específicamente, este reporte notificó la intervención de 36 teléfonos de periodistas, productores, presentadores y ejecutivos de Al Jazeera entre julio y agosto de 2020. El total de dispositivos fue hackeado hasta por cuatro operadores distintos del Grupo NSO.
Funcionamiento
Algunas de las conclusiones a las que llegó Citizen Lab fue que los operadores actúan en ataque coordinados, ya que algunos dispositivos fueron espiados incluso, por dos de estos. Según el reporte, MONARCHY actúa en nombre del gobierno Saudí. Mientras que otro de ellos, Monarcy, operó para los EAU.
De acuerdo con los investigadores, los ataques parecen haber utilizado un exploit de click cero para comprometer iPhones a través de iMessage, lo que significa que los ataques ocurrieron sin que las víctimas hicieran nada, y mucho menos, pudieran sospechar de algún rastro una vez que un dispositivo está infectado.
Gracias a la investigación, en uno de los iPhone infectados dentro de las redes de Al Jazeera, pudieron identificarse varias cosas. Se logró observar que mediante el software espía se podía acceder a la grabación de audio desde el micrófono, audio de llamadas telefónicas cifradas, e incluso se podía tomar fotos. Además hay sospechas importantes de la posibilidad de rastrear la ubicación del dispositivo y acceder a contraseñas y credenciales almacenadas.
Casi todos los dispositivos iPhone que no han sido actualizados a iOS 14 parecen ser vulnerables al hackeo, lo que significa que las infecciones que encontró son probablemente una "fracción minúscula" del número total. En su defensa, Apple declaró que no se trata de manera casual de dispositivos iPhone únicamente; sino que los ataques van dirigidos a personas específicas.
Por su parte, NSO asegura que su software está diseñado para erradicar la delincuencia y que está al pendiente del uso que hacen de su desarrollo los diferentes Estados. Y su vocero declaró para el diario The Guardian:
“Como hemos dicho repetidamente, no tenemos acceso a ninguna información con respecto a las identidades de las personas en las que nuestro sistema se utiliza para realizar la vigilancia. Sin embargo, cuando recibimos evidencia creíble de mal uso, combinada con los identificadores básicos de los supuestos objetivos y plazos, tomamos todos los pasos necesarios de acuerdo con nuestro procedimiento de investigación de mal uso de productos para revisar las acusaciones”.
Preocupación mundial
El caso no se remite únicamente a los que ya conocemos, o a este reciente ataque. También se dio a conocer el mismo sistema de vigilancia en el móvil de una corresponsal de Al Araby TV de Qatar en Londres, quien sufrió el robo de su información. Citizen Lab dijo que encontró evidencia de que su dispositivo había sido intervenido seis veces con software espía entre octubre de 2019 y julio de 2020.
Dridi declaró: “No sé cómo explicar mi sentimiento. Se mete con tu mente. Todo, tu vida privada, ya no es privada. No fue solosolo por un mes, fue por un año, y tienen de todo: las llamadas telefónicas, las fotos, los videos, pueden encender el micrófono. Te hace sentir insegura".
Esta información pone de manifiesto el acoso que sufren muchos periodistas a nivel mundial y, sobre todo, la poca seguridad que pueden tener incluso con tecnología relativamente reciente.
¿Qué te parece este curioso caso? ¡Déjanos tus comentarios!
Deja tu comentario