WASHINGTON/SAN FRANCISCO: Los iPhones de Apple Inc de al menos nueve empleados del Departamento de Estado de EE. UU. Fueron pirateados por un asaltante desconocido utilizando software espía sofisticado desarrollado por el Grupo NSO con sede en Israel, según cuatro personas familiarizadas con
Los ataques, que tuvieron lugar en los últimos meses, afectaron a funcionarios estadounidenses con sede en Uganda o se centraron en asuntos relacionados con el país de África Oriental, dijeron dos de las fuentes.
Las intrusiones, que se informaron por primera vez aquí, representan los ataques más conocidos de funcionarios estadounidenses a través de la tecnología NSO. Anteriormente, aparecía una lista de números con objetivos potenciales, incluidos algunos funcionarios estadounidenses, al informar sobre NSO, pero no estaba claro si las intrusiones siempre se intentaron o tuvieron éxito.
Reuters no pudo determinar quién lanzó los últimos ciberataques.
NSO Group dijo en un comunicado el jueves que no tenía ninguna indicación de que sus herramientas fueran utilizadas, pero canceló el acceso para los clientes relevantes y que investigaría en base a la investigación de Reuters.
“Si nuestra investigación muestra que estas acciones realmente sucedieron con las herramientas de NSO, dicho cliente será despedido permanentemente y se llevarán a cabo acciones legales”, dijo un portavoz de NSO, quien agregó que NSO también”cooperará con cualquier autoridad gubernamental pertinente y presentar toda la información que tendremos”.
NSO ha dicho durante mucho tiempo que solo vende sus productos a clientes de inteligencia y aplicación de la ley del gobierno, ayudándolos a monitorear las amenazas a la seguridad, y no está involucrado directamente en operaciones de vigilancia.
Los funcionarios de la embajada de Uganda en Washington no hicieron comentarios. Un portavoz de Apple se negó a comentar.
Un portavoz del Departamento de Estado se negó a comentar sobre las intrusiones y, en cambio, señaló la reciente decisión del Departamento de Comercio de colocar a la empresa israelí en una lista de entidades, lo que dificulta que las empresas estadounidenses hagan negocios con ellas.
NSO Group y otra empresa de software espía”se agregaron a la lista de entidades en función de la determinación de que desarrollaron y suministraron software espía a gobiernos extranjeros que utilizaron esta herramienta para atacar de manera maliciosa a funcionarios gubernamentales, periodistas, empresarios, activistas y académicos y trabajadores de la embajada”, dijo el Departamento de Comercio en un anuncio.
FÁCILMENTE IDENTIFICABLE
El software NSO no solo es capaz de capturar mensajes cifrados, fotos y otra información confidencial de teléfonos infectados, sino también convertirlos en dispositivos de grabación para monitorear los alrededores, según los manuales de productos revisados por Reuters.
La alerta de Apple a los usuarios afectados no mencionó al creador del software espía utilizado en este truco.
Las víctimas notificadas por Apple incluían ciudadanos estadounidenses y eran fácilmente identificables como empleados del gobierno de Estados Unidos porque asociaban direcciones de correo electrónico que terminan en state.gov con sus ID de Apple, dijeron dos de las personas.
Ellos y otros objetivos notificados por Apple en varios países fueron infectados a través de la misma vulnerabilidad de procesamiento de gráficos que Apple no conoció y corrigió hasta septiembre, dijeron las fuentes.
Desde al menos febrero, esta falla de software permitió a algunos clientes de NSO tomar el control de los iPhones simplemente enviando solicitudes de iMessage invisibles pero contaminadas al dispositivo, dijeron los investigadores que investigaron la campaña de espionaje.
Las víctimas no verían ni necesitarían interactuar con un mensaje para que el hack tuviera éxito. Luego se podrían instalar versiones del software de vigilancia NSO, comúnmente conocido como Pegasus.
El anuncio de Apple, acusándolo de ayudar a numerosos clientes a ingresar al software móvil de Apple, iOS.
En una respuesta pública, NSO ha dicho que su tecnología ayuda a detener el terrorismo y que han instalado controles para frenar el espionaje contra objetivos inocentes.
Por ejemplo, NSO dice que su sistema de intrusión no puede funcionar en teléfonos con números de EE. UU. que comienzan con el código de país +1.
Pero en el caso de Uganda, los empleados del Departamento de Estado objetivo estaban usando iPhones registrados con números de teléfono extranjeros, dijeron dos de las fuentes, sin el código de país de EE. UU.
Uganda se ha visto afectada este año por una elección con irregularidades reportadas y una represión del gobierno. Los funcionarios estadounidenses han intentado reunirse con los líderes de la oposición, provocando la ira del gobierno de Uganda. Reuters no tiene evidencia de que los ataques estuvieran relacionados con eventos actuales en Uganda.
Un alto funcionario de la administración de Biden, hablando con la condición de no ser identificado, dijo que la amenaza al personal estadounidense en el extranjero fue una de las razones por las que la administración fue tomar medidas enérgicas contra empresas como NSO y promover una nueva discusión global sobre los límites del espionaje.
El funcionario agregó que el gobierno ha visto”abuso sistémico”en varios países que involucran el software espía Pegasus de NSO.
El senador Ron Wyden, que está en el Comité de Inteligencia del Senado, dijo:”Las empresas que permiten a sus clientes piratear a los empleados del gobierno de EE. UU. Son una amenaza para la seguridad nacional de EE. UU. Y deben ser tratadas como tales”.
Históricamente, algunos de los clientes anteriores más conocidos de NSO Group incluían a Arabia Saudita, los Emirates y México.
El Ministerio de Defensa israelí debe aprobar licencias de exportación para NSO, que tiene estrechos vínculos con las comunidades de defensa e inteligencia de Israel, para vender su tecnología a nivel internacional.
En un comunicado , la embajada de Israel en Washington dijo que atacar a funcionarios estadounidenses sería una violación grave de sus reglas.
“Los productos cibernéticos como el mencionado están supervisados y autorizados para ser exportados a los gobiernos solo con fines relacionados con la lucha contra terrorismo y delitos graves”, dijo un portavoz de la embajada.”Las disposiciones de licencia son muy claras y, si estas afirmaciones son ciertas, se trata de una violación grave de estas disposiciones”.
FacebookTwitterLinkedin
