Apple demanda a NSO Group para apretar las tuercas contra los ataques de spyware al iPhone
Seguridad y privacidad

Apple demanda a NSO Group para apretar las tuercas contra los ataques de spyware al iPhone

Apple ha anunciado una demanda contra NSO Group, la empresa israelí responsable del spyware conocido como Pegasus. En su nota de prensa, la compañía de Cupertino quiere bloquear a NSO Group del uso de sus productos, software y servicios por un uso fraudulento de los mismos. Y como añadido, busca resarcirse solicitando una indemnización que donará a grupos civiles de defensa de la seguridad y privacidad.

El uso fraudulento de productos de Apple

El NSO Group y sus clientes dedican los enormes recursos y capacidades de los naciones estado para ciberataques muy específicos, permitiéndoles acceder al micrófono, cámara y otros datos sensibles en dispositivos de Apple y Android. Para entregar FORCEDENTRY en dispositivos Apple, los atacantes creaban cuentas Apple IDpara enviar los datos maliciosos al dispositivo de la víctima, permitiendo a NSO Group o sus clientes enviar e instalar el spyware Pegasus sin que la víctima lo supiera.

Apple indica en su nota que FORCEDENTRY es un exploit utilizado en una vulnerabilidad ya corregida. Ésta permitía acceder al dispositivo e instalar Pegasus, el conocido software de hackeo de la firma de Oriente Medio. Apple aclara que sus servidores no fueron hackeados ni afectados de ninguna forma por estos ataques.

A lo largo de los años, el software de NSO Group ha sido utilizado por determinados estados autoritarios para infiltrar a disidentes políticos y periodistas. Así lo demostró hace unos meses un informe de Amnistía Internacional, donde se demostró que Pegasus podía infectar dispositivos con iOS 14.6.

Las alegaciones de Apple contra NSO Group parecen demasiado amplias. Pero el uso fraudulento de iMessage podría ser la clave del caso para que Cupertino obtenga una victoria, al menos parcial.

De hackers en un sótano a enfrentarte a estados armados hasta los dientes

iPhone
"Empresas como NSO Group financiadas por estados gastan millones de dólares en sofisticada tecnología de vigilancia sin ningún tipo de control. Eso debe cambiar. Los dispositivos de Apple son los productos de consumo más seguros del mercado, pero las empresas privadas que crean spyware financiado por estados se han hecho aún más peligrosas" - Craig Federighi.

El problema para Apple reside en cómo ha cambiado la situación. De enfrentarse a, digamos, un hacker solitario en el sótano de su casa en un pueblo perdido a empresas financiadas por estados. Entre medias, también hay cibercriminales organizados. Pero está claro que contar con el apoyo de un estado es otro cantar.

No se trata solo del acceso a una financiación implícita al costear los servicios de NSO Group. La combinación de estas herramientas de spyware con todo lo que tiene un estado a su disposición es lo realmente preocupante. Y ahí es cuando la balanza se ha desequilibrado.

Es por ello que Apple pretende volver a equilibrar la batalla con esta demanda. Aspira a que NSO Group no pueda utilizar sus productos, servicios y software para sus fines. También constituye un aviso para otros players tentados de imitar el éxito de NSO Group.

Apple ha indicado que está notificando al pequeño número de usuarios que ha descubierto que podrían haber sido afectados por FORCEDENTRY. Asimismo, ha anunciado un fondo de 10 millones de dólares para contribuir a la investigación de ciberataques.

Temas
Inicio