La vulnerabilidad a Pegasus, el programa espía, parece haber llegado a su fin gracias a los recientes anuncios de Apple. El gigante tecnológico pidió a todos sus usuarios de iPhone que actualizasen sus equipos, ya que habían podido solucionar la falla de su software que daba accesibilidad a dichos productos.
El centro de investigación de la Universidad de Toronto, Citizen Lab, fue el encargado de descubrir la falla. Esto al analizar el celular de un activista saudita. La importante falla permitía que el programa se instalase en los teléfonos con suma facilidad, incluso sin hacer un clic.
Se estima que miles de usuarios alrededor del mundo fueron atacados por Pegasus. Desde periodistas, defensores de derechos humanos y hasta jefes de estado. El software de origen israelí logró ataques sumamente sofisticados a todos ellos.
Una vez Citizen Lab alertó a la compañía estadounidense, esta anunció que desarrolló con rapidez una actualización el 7 de septiembre a su software iMessage.
Citizen Lab también instó a todos los usuarios a una actualización inmediata de sus dispositivos Apple, y agregó que el desarrollo de esta clase de ataques cuesta millones de dólares en diseño, tienen una vida útil en realidad corta y son destinados a atacar a ciertas personas específicamente.
El peligro de Pegasus
Los ataques del software desarrollado por NSO Group, una firma de inteligencia israelí, fueron comenzados a ser revelados desde mediados de julio. La vulnerabilidad a Pegasus ha permitido que este programa se instale en teléfonos y sea capaz acceder a las fotos, mensajes, rastrear movimientos e inclusive activar la cámara del celular.
Esta avanzada amenaza es reconocida como zero-click exploit, en resumen, el dueño del dispositivo no tiene que hacer nada en particular para que Pegasus se instale.
Esto es totalmente diferente al tratar con otros programas espías que son menos avanzados, porque ellos requieren que los usuarios accedan a un archivo o enlace para funcionar y espiar las comunicaciones. Pegasus no trabaja de esta manera.
De acuerdo con el estudio de Citizen Lab, se cree que la falla bautizada como FORCEDENTRY, había sido empleada para la instalación de Pegasus a partir del mes de febrero del 2021. Sin embargo, existen dudas de si fue antes.
La misma consistiría en una variante de una vulnerabilidad que fue detectada por el laboratorio alrededor del 2020. En esta detección, nueve activistas de Baréin tuvieron sus iPhones pirateados con Pegasus.
Debilidad en las apps de chats
Uno de los investigadores de Citizen Lab, John Scott-Railton, alertó en su cuenta en Twitter que las aplicaciones de chat son uno de los puntos más débiles en la seguridad de dispositivos inteligentes. Un ejemplo de esto está en cómo WhatsApp ha sido empleado por Pegasus para infiltrarse en más dispositivos. También lo ha Facebook.
Scott-Railton resalta que la seguridad de esta clase aplicaciones necesita ser una prioridad absoluta. Y que es necesario que la actualización de dispositivos Apple se haga de inmediato.
Por su parte, NSO Group ha negado todas las acusaciones, indicando que su programa solo sirve con el propósito de combatir al terrorismo. En respuesta las autoridades de defensa israelíes anunciaron la creación de un comité para verificar las acciones de NSO.