Los investigadores de seguridad han documentado el primer caso conocido del uso del software espía Pegasus de NSO en un conflicto militar. Los ataques están relacionados con el largo conflicto militar entre Armenia y Azerbaiyán, por un área reclamada por ambos países.
Las víctimas, entre las que se encontraban un funcionario de la ONU, periodistas, defensores de los derechos humanos y un exministro del gobierno, recibieron alertas de Apple de que sus iPhones habían sido pirateados…
programa espía pegasus
NSO Group fabrica software espía llamado Pegasus, que se vende a agencias gubernamentales y policiales. La compañía compra las denominadas vulnerabilidades de día cero (aquellas que Apple desconoce) de los piratas informáticos, y su software es capaz de montar exploits sin clic, donde el objetivo no requiere la interacción del usuario.
En particular, simplemente recibir un iMessage en particular, sin abrirlo ni interactuar con él de ninguna manera, puede permitir que un iPhone se vea comprometido, con datos personales expuestos.
NSO solo vende Pegasus a los gobiernos, pero entre sus clientes se encuentran países con antecedentes de derechos humanos extremadamente deficientes, con opositores políticos y otros como objetivo.
Alertas de Apple
Debido a la naturaleza de los ataques sin clic, solo es posible identificar y corregir la vulnerabilidad una vez que ya se ha explotado. Sin embargo, Apple ha encontrado formas de detectar signos de un iPhone comprometido y ahora envía alertas a los dispositivos que cree que han sido víctimas de un ataque de Pegasus.
Apple envió las alertas a una variedad de personas, incluidos manifestantes a favor de la democracia en Tailandia, altos funcionarios de la Unión Europea, un fiscal polaco y personal del Departamento de Estado de EE. UU.
Al menos una docena de hacks en el conflicto entre Armenia y Azerbaiyán
El guardián informa que al menos una docena de personas han tenido sus iPhones pirateados por el spyware Pegasus.
Los investigadores han documentado el primer caso conocido de uso de spyware de NSO Group en un conflicto militar después de descubrir que periodistas, defensores de los derechos humanos, un funcionario de las Naciones Unidas y miembros de la sociedad civil en Armenia habían sido pirateados por un gobierno usando spyware.
La campaña de piratería, que apuntó al menos a una docena de víctimas desde octubre de 2020 hasta diciembre de 2022, parece estar estrechamente relacionada con los acontecimientos del largo conflicto militar entre Armenia y Azerbaiyán por el disputado Alto Karabaj.
Apple detectó que los dispositivos habían sido comprometidos y envió alertas a las víctimas. Estos incluyeron a Anna Naghdalyan, quien en ese momento era portavoz del Ministerio de Relaciones Exteriores de Armenia. Su teléfono fue pirateado al menos 27 veces, según el informe.
Los investigadores dijeron que el momento de los ataques la colocó «de lleno en las conversaciones y negociaciones más delicadas relacionadas con la crisis de Nagorno-Karabaj», incluidos los intentos de mediación de alto el fuego por parte de Francia, Rusia y Estados Unidos y las visitas oficiales a Moscú y Karabaj.
Naghdalyan le dijo a Access Now que tenía «toda la información sobre los acontecimientos durante la guerra contra [her] teléfono» en el momento de su piratería
Todas las pruebas apuntan al gobierno de Azerbaiyán.
Si bien los investigadores dicen que no pueden determinar en absoluto quién llevó a cabo los ataques de spyware, hay «pruebas sustanciales» de que Azerbaiyán tiene un contrato con Pegasus.
Además, las víctimas seleccionadas para los hackeos también designarían al gobierno de Azerbaiyán. Ninguno de los gobiernos respondió a una solicitud de comentarios.
La amenaza Pegasus permanece
El hecho de que el gobierno de EE. UU. prohíba el uso de Pegasus por parte de sus propias agencias ha tenido un impacto severo en las finanzas de NSO, y el hecho de que Apple ahora pueda alertar a las víctimas hace que el spyware sea significativamente menos útil. Apple también ofrece un modo de bloqueo, que permite a las personas de alto riesgo fortalecer su iPhone contra Pegasus, pero a costa de muchas funciones.
Sin embargo, las dificultades financieras de NSO lo hacen potencialmente más peligroso, ya que, según se informa, planea vender su software a países con bandera roja.
Foto: Антон Дмитриев/Unsplash
FTC: Utilizamos enlaces de afiliados automáticos que generan ingresos. Más.
