Apple lanza un parche de emergencia para solucionar tres puntos débiles desconocidos hasta ahora y detectados en el sistema operativo móvil a raíz de un intento de acceso a un activista árabe
Inesperado, desconocido y, cuanto menos, urgente. Apple ha lanzado un parche de seguridad para solucionar una grave vulnerabilidad existente en el sistema operativo utilizado por los dispositivos iPhone y iPad, desconocida hasta ahora por la compañía norteamericana, y que puede comprometer la información y datos almacenados en los dispositivos. La firma recomienda instalar la actualización 9.3.5 lo antes posible.
Han sido los investigadores de la firma de seguridad Lookout en colaboración con el laboratorio Citizen Lab de la Universidad de Toronto (Canadá) quienes han descubierto la existencia de este importante fallo a raíz de detectar un intento fallido de acceder al dispositivo de un activista árabe a través de un software de espionaje masivo hasta ahora desconocido.
El frustrado ataque al defensor de los Derechos Humanos, Ahmed Mansoor, fue posible después de que el pasado 11 de agosto recibiera un mensaje de texto que invitaba a hacer clic en un enlace web para, posteriormente, instalar un «malware» -código malicioso- cuyo objetivo es acceder a los datos personales de forma remota. Esta herramienta de ciberdelincuencia permite utilizar la cámara y el micrófono para espiar la actividad del usuario, extraer información de aplicaciones de mensajería tipo WhatsApp, acceder al registro de mensajes enviados o, incluso, rastrear los movimientos.
Los investigadores han descubierto que, al menos, una empresa, NSO Group, firma de vigilancia con sede en Herzliya (Israel) que desarrolla software para administraciones gubernamentales, han utilizado y aprovechado este kit de cibervigilancia denominado Pegasus. «Se trata del spyware más sofisticado que hemos visto nunca», asegura Mike Murray, investigador de Lookout.
Por herramientas como esta, que permiten tomar el control de un aparato electrónico de forma remota, se llegan a pagar en el mercado negro cifrase desorbitadas en torno al millón de dólares. «Hay muchos gobiernos y organizaciones que están dispuestas a pagar grandes cantidades de dinero para hacerse con eso», explica Josep Albors, director del laboratorio de ESET en España, en declaraciones a a ABC.
Blanco del problema, NSO Group ha salido al paso defendiendo su actuación. «Los acuerdos firmados con nuestros clientes exigen que los productos de la empresa solo se pueden utilizar de manera legal», considera Zamir Dahbash, portavoz de la firma israelí. «En concreto, estos productos únicamente se podrán utilizar para la prevención e investigación de delitos».
El mercado de herramientas de piratería utilizadas por los gobiernos ha ido creciendo en los últimos años después de las revelaciones acerca de programas de vigilancia. «Apple sigue siendo una de las marcas menos atacadas, pero sí observamos un creciente interés por parte de los ciberdelincuentes, aunque la seguridad sigue siendo, en líneas generales, más robustas que otras plataformas», añade Albors.
Inesperado, desconocido y, cuanto menos, urgente. Apple ha lanzado un parche de seguridad para solucionar una grave vulnerabilidad existente en el sistema operativo utilizado por los dispositivos iPhone y iPad, desconocida hasta ahora por la compañía norteamericana, y que puede comprometer la información y datos almacenados en los dispositivos. La firma recomienda instalar la actualización 9.3.5 lo antes posible.
Han sido los investigadores de la firma de seguridad Lookout en colaboración con el laboratorio Citizen Lab de la Universidad de Toronto (Canadá) quienes han descubierto la existencia de este importante fallo a raíz de detectar un intento fallido de acceder al dispositivo de un activista árabe a través de un software de espionaje masivo hasta ahora desconocido.
El frustrado ataque al defensor de los Derechos Humanos, Ahmed Mansoor, fue posible después de que el pasado 11 de agosto recibiera un mensaje de texto que invitaba a hacer clic en un enlace web para, posteriormente, instalar un «malware» -código malicioso- cuyo objetivo es acceder a los datos personales de forma remota. Esta herramienta de ciberdelincuencia permite utilizar la cámara y el micrófono para espiar la actividad del usuario, extraer información de aplicaciones de mensajería tipo WhatsApp, acceder al registro de mensajes enviados o, incluso, rastrear los movimientos.
Los investigadores han descubierto que, al menos, una empresa, NSO Group, firma de vigilancia con sede en Herzliya (Israel) que desarrolla software para administraciones gubernamentales, han utilizado y aprovechado este kit de cibervigilancia denominado Pegasus. «Se trata del spyware más sofisticado que hemos visto nunca», asegura Mike Murray, investigador de Lookout.
Por herramientas como esta, que permiten tomar el control de un aparato electrónico de forma remota, se llegan a pagar en el mercado negro cifrase desorbitadas en torno al millón de dólares. «Hay muchos gobiernos y organizaciones que están dispuestas a pagar grandes cantidades de dinero para hacerse con eso», explica Josep Albors, director del laboratorio de ESET en España, en declaraciones a a ABC.
Blanco del problema, NSO Group ha salido al paso defendiendo su actuación. «Los acuerdos firmados con nuestros clientes exigen que los productos de la empresa solo se pueden utilizar de manera legal», considera Zamir Dahbash, portavoz de la firma israelí. «En concreto, estos productos únicamente se podrán utilizar para la prevención e investigación de delitos».
El mercado de herramientas de piratería utilizadas por los gobiernos ha ido creciendo en los últimos años después de las revelaciones acerca de programas de vigilancia. «Apple sigue siendo una de las marcas menos atacadas, pero sí observamos un creciente interés por parte de los ciberdelincuentes, aunque la seguridad sigue siendo, en líneas generales, más robustas que otras plataformas», añade Albors.
