El personal diplomático estadounidense en Uganda sufrió piratería en sus iPhones utilizando un controvertido software espía vendido por la empresa israelí de armas cibernéticas NSO Group, según los informes.
Citando fuentes anónimas, Reuters informó el jueves que al menos nueve trabajadores con base en la Embajada de Estados Unidos en Uganda o especializados en el país fueron atacados usando el software Pegasus de NSO por partes desconocidas.
Otro informe del New York Times calculó el número de funcionarios en 11, diciendo que el personal de la embajada había recibido una advertencia de Apple de que “atacantes patrocinados por el estado están tratando de comprometer de forma remota el iPhone asociado con su ID de Apple”.
Pegasus es una suite de vigilancia de grado militar que puede infectar un iPhone sin el conocimiento del usuario y permitir que su portador espíe todo, desde llamadas de voz a través de datos de ubicación hasta mensajes de chat encriptados.
Un portavoz de NSO dijo que realizaría una investigación independiente y cooperaría con cualquier investigación del gobierno, además de “terminar inmediatamente” el acceso de algunos clientes. No hay ninguna sugerencia que NSO haya realizado o conocido sobre el hack.
Este es el primer caso conocido de funcionarios del gobierno de EE. UU. Que están siendo atacados por Pegasus, y profundizará las tensiones entre EE. UU. E Israel sobre si NSO ha sido supervisado adecuadamente.
El mes pasado, el presidente Joe Biden incluyó a NSO en la lista negra como “contraria a la seguridad nacional o los intereses de la política exterior de Estados Unidos”, acusándola de vender a sabiendas software espía a gobiernos que lo utilizaban para “apuntar maliciosamente” a disidentes y periodistas.
Software espía Pegasus: ¿Cómo funciona?
NSO es una de las estrellas más brillantes de la próspera industria de la ciberseguridad de Israel e insiste en que solo vende su software a agencias de inteligencia, cuerpos policiales o militares cuidadosamente examinados para combatir el crimen y el terrorismo.
Pero una investigación global realizada por grupos de derechos humanos y 17 medios de comunicación encontró evidencia de que Pegasus había sido utilizado para atacar a periodistas, activistas de derechos humanos, abogados y políticos de la oposición. NSO negó esas afirmaciones.
NSO dijo: “Hemos decidido cancelar de inmediato el acceso de los clientes relevantes al sistema, debido a la gravedad de las acusaciones.
“Hasta el momento, no hemos recibido ninguna información, ni los números de teléfono, ni ninguna indicación de que se hayan utilizado las herramientas de NSO en este caso …
“Si nuestra investigación muestra que estas acciones realmente sucedieron con las herramientas de NSO, [any] dicho cliente será despedido de forma permanente y se llevarán a cabo acciones legales “.
La compañía afirmó que bloquea sus productos para que no funcionen con números estadounidenses y que “no tenía forma de saber” a quién se dirigen sus clientes.
Biden ha invitado a Israel y a muchos otros países a la Casa Blanca la próxima semana con la esperanza de tomar medidas enérgicas contra el mercado global de software espía, en gran parte no regulado.
Mientras tanto, Apple emitió un parche de seguridad de emergencia y presentó una demanda contra NSO en busca de daños y perjuicios por “violaciones flagrantes de las leyes federales y estatales de Estados Unidos que surgen de sus esfuerzos por apuntar y atacar a Apple y sus usuarios”.
Comments