Una falla en el software de Apple explotada por la firma de vigilancia israelí NSO Group para ingresar a los iPhone en 2021 fue abusada simultáneamente por una empresa competidora, según cinco personas familiarizadas con el asunto.
Las dos empresas rivales obtuvieron la misma capacidad el año pasado para acceder de forma remota a los iPhone, según las cinco fuentes, lo que significa que ambas empresas podrían comprometer los teléfonos de Apple sin que el propietario necesite abrir un enlace malicioso. Que dos empresas emplearan la misma técnica de piratería sofisticada, conocida como «clic cero», muestra que los teléfonos son más vulnerables a las poderosas herramientas de espionaje digital de lo que la industria admitirá, dijo un experto.
“La gente quiere creer que es segura y las compañías telefónicas quieren que creas que son seguras. Lo que hemos aprendido es que no lo son”, dijo Dave Aitel, socio de Cordyceps Systems, una firma de ciberseguridad.
Los expertos que analizan las intrusiones diseñadas por NSO Group y QuaDream desde el año pasado creen que las dos compañías utilizaron vulnerabilidades de software muy similares, conocidas como ForcedEntry, para secuestrar iPhones.
Un exploit es un código de computadora diseñado para aprovechar un conjunto de vulnerabilidades de software específicas, lo que brinda a un pirata informático acceso no autorizado a los datos.
Los analistas creían que los exploits de NSO y QuaDream eran similares porque aprovecharon muchas de las mismas vulnerabilidades ocultas en lo profundo de la plataforma de mensajería instantánea de Apple y utilizaron un enfoque comparable para instalar software malicioso en dispositivos específicos, según tres de las fuentes.
Bill Marczak, un investigador de seguridad del organismo de control digital Citizen Lab que ha estado estudiando las herramientas de piratería informática de ambas empresas, dijo a Reuters que la capacidad de clic cero de QuaDream parecía «a la par» de la de NSO.
Reuters hizo repetidos intentos de comunicarse con QuaDream para obtener comentarios, enviando mensajes a ejecutivos y socios comerciales. Un periodista de Reuters visitó la semana pasada la oficina de QuaDream, en Ramat Gan, un suburbio de Tel Aviv, pero nadie abrió la puerta. La abogada israelí Vibeke Dank, cuyo correo electrónico figuraba en el formulario de registro corporativo de QuaDream, tampoco devolvió mensajes repetidos.
Un portavoz de Apple se negó a comentar sobre QuaDream o decir qué acción planeaban tomar con respecto a la compañía.
ForcedEntry es visto como «uno de los exploits técnicamente más sofisticados» jamás capturado por los investigadores de seguridad.
Tan similares eran las dos versiones de ForcedEntry que cuando Apple corrigió las fallas subyacentes en septiembre de 2021, tanto el software espía de NSO como el de QuaDream quedaron ineficaces, según dos personas familiarizadas con el asunto.
En una declaración escrita, una portavoz de la NSO dijo que la empresa “no cooperó” con QuaDream pero que “la industria de la ciberinteligencia continúa creciendo rápidamente a nivel mundial”.
Apple demandó a NSO Group por ForcedEntry en noviembre, alegando que NSO había violado el acuerdo de servicios y términos de usuario de Apple. El caso aún está en sus primeras etapas.
WASHINGTON, 3 feb (Reuters) – Una falla en el software de Apple explotada por la firma de vigilancia israelí NSO Group para ingresar a los iPhone en 2021 fue abusada simultáneamente por una compañía competidora, según cinco personas familiarizadas con el asunto.
QuaDream, dijeron las fuentes, es una empresa israelí más pequeña y de bajo perfil que también desarrolla herramientas de piratería de teléfonos inteligentes destinadas a clientes gubernamentales.
Las dos empresas rivales obtuvieron la misma capacidad el año pasado para acceder de forma remota a los iPhone, según las cinco fuentes, lo que significa que ambas empresas podrían comprometer los teléfonos de Apple sin que el propietario necesite abrir un enlace malicioso. Que dos empresas emplearan la misma técnica de piratería sofisticada, conocida como «clic cero», muestra que los teléfonos son más vulnerables a las poderosas herramientas de espionaje digital de lo que la industria admitirá, dijo un experto.
“La gente quiere creer que es segura y las compañías telefónicas quieren que creas que son seguras. Lo que hemos aprendido es que no lo son”, dijo Dave Aitel, socio de Cordyceps Systems, una firma de ciberseguridad.
Los expertos que analizan las intrusiones diseñadas por NSO Group y QuaDream desde el año pasado creen que las dos compañías utilizaron vulnerabilidades de software muy similares, conocidas como ForcedEntry, para secuestrar iPhones.
Un exploit es un código de computadora diseñado para aprovechar un conjunto de vulnerabilidades de software específicas, lo que brinda a un pirata informático acceso no autorizado a los datos.
Los analistas creían que los exploits de NSO y QuaDream eran similares porque aprovecharon muchas de las mismas vulnerabilidades ocultas en lo profundo de la plataforma de mensajería instantánea de Apple y utilizaron un enfoque comparable para instalar software malicioso en dispositivos específicos, según tres de las fuentes.
Bill Marczak, un investigador de seguridad del organismo de control digital Citizen Lab que ha estado estudiando las herramientas de piratería informática de ambas empresas, dijo a Reuters que la capacidad de clic cero de QuaDream parecía «a la par» de la de NSO.
Reuters hizo repetidos intentos de comunicarse con QuaDream para obtener comentarios, enviando mensajes a ejecutivos y socios comerciales. Un periodista de Reuters visitó la semana pasada la oficina de QuaDream, en Ramat Gan, un suburbio de Tel Aviv, pero nadie abrió la puerta. La abogada israelí Vibeke Dank, cuyo correo electrónico figuraba en el formulario de registro corporativo de QuaDream, tampoco devolvió mensajes repetidos.
Un portavoz de Apple se negó a comentar sobre QuaDream o decir qué acción planeaban tomar con respecto a la compañía.
ForcedEntry es visto como «uno de los exploits técnicamente más sofisticados» jamás capturado por los investigadores de seguridad.
Tan similares eran las dos versiones de ForcedEntry que cuando Apple corrigió las fallas subyacentes en septiembre de 2021, tanto el software espía de NSO como el de QuaDream quedaron ineficaces, según dos personas familiarizadas con el asunto.
En una declaración escrita, una portavoz de la NSO dijo que la empresa “no cooperó” con QuaDream pero que “la industria de la ciberinteligencia continúa creciendo rápidamente a nivel mundial”.
Apple demandó a NSO Group por ForcedEntry en noviembre, alegando que NSO había violado el acuerdo de servicios y términos de usuario de Apple. El caso aún está en sus primeras etapas.
La entrada a una oficina catalogada como perteneciente a Quadream se ve en un edificio de gran altura en Ramat Gan, Israel, el 25 de enero de 2022. Foto tomada el 25 de enero de 2022. REUTERS/Nir Elias
La entrada a una oficina catalogada como perteneciente a Quadream se ve en un edificio de gran altura en Ramat Gan, Israel, el 25 de enero de 2022. Foto tomada el 25 de enero de 2022. REUTERS/Nir Elias
En su demanda, Apple dijo que “evita de manera continua y exitosa una variedad de intentos de piratería”. NSO ha negado haber actuado mal.
Las empresas de software espía han argumentado durante mucho tiempo que venden tecnología de alto poder para ayudar a los gobiernos a frustrar las amenazas a la seguridad nacional. Pero los grupos de derechos humanos y los periodistas han documentado repetidamente el uso de spyware para atacar a la sociedad civil, socavar la oposición política e interferir en las elecciones.
Apple notificó a miles de objetivos de ForcedEntry en noviembre, lo que hizo que los funcionarios electos, periodistas y trabajadores de derechos humanos de todo el mundo se dieran cuenta de que habían sido puestos bajo vigilancia.
En Uganda, por ejemplo, ForcedEntry de NSO se utilizó para espiar a los diplomáticos estadounidenses, informó Reuters.
Además de la demanda de Apple, WhatsApp de Meta también está litigando por el presunto abuso de su plataforma. En noviembre, el Departamento de Comercio de EE. UU. colocó a NSO en una lista negra comercial por cuestiones de derechos humanos. Lee mas
A diferencia de NSO, QuaDream ha mantenido un perfil más bajo a pesar de atender a algunos de los mismos clientes gubernamentales. La compañía no tiene un sitio web que promocione su negocio y se les ha dicho a los empleados que mantengan cualquier referencia a su empleador fuera de las redes sociales, según una persona familiarizada con la compañía.
REINADO
QuaDream fue fundada en 2016 por Ilan Dabelstein, ex oficial militar israelí, y por dos ex empleados de NSO, Guy Geva y Nimrod Reznik, según registros corporativos israelíes y dos personas familiarizadas con el negocio. Reuters no pudo comunicarse con los tres ejecutivos para hacer comentarios.
Al igual que el software espía Pegasus de NSO, el producto estrella de QuaDream, llamado REIGN, podría tomar el control de un teléfono inteligente, recopilando mensajes instantáneos de servicios como WhatsApp, Telegram y Signal, así como correos electrónicos, fotos, textos y contactos, según dos folletos del producto. de 2019 y 2020 que fueron revisados por Reuters.
Las capacidades de la «Colección Premium» de REIGN incluían «grabaciones de llamadas en tiempo real», «activación de la cámara: delantera y trasera» y «activación del micrófono», decía un folleto.
Los precios parecían variar. Un sistema QuaDream, que habría brindado a los clientes la capacidad de lanzar 50 robos de teléfonos inteligentes por año, se ofrecía por $ 2.2 millones sin incluir los costos de mantenimiento, según el folleto de 2019. Dos personas familiarizadas con las ventas del software dijeron que el precio de REIGN era típicamente más alto.
A lo largo de los años, QuaDream y NSO Group emplearon algunos de los mismos talentos de ingeniería, según tres personas familiarizadas con el asunto. Dos de esas fuentes dijeron que las empresas no colaboraron en sus hackeos de iPhone, y que idearon sus propias formas de aprovechar las vulnerabilidades.
Varios de los compradores de QuaDream también se han superpuesto con los de NSO, dijeron cuatro de las fuentes, incluidos Arabia Saudita y México, quienes han sido acusados de hacer un mal uso del software de espionaje para atacar a los opositores políticos.
Uno de los primeros clientes de QuaDream fue el gobierno de Singapur, dijeron dos de las fuentes, y la documentación revisada por Reuters muestra que la tecnología de vigilancia de la compañía también fue presentada al gobierno de Indonesia. Reuters no pudo determinar si Indonesia se convirtió en cliente.
Los funcionarios mexicanos, singapurenses, indonesios y saudíes no respondieron a los mensajes en busca de comentarios sobre QuaDream.
